フローログを作成します。
操作説明
フローログを使用すると、トランジットルーターインスタンスとネットワークインスタンス接続を介して送信されるトラフィックをキャプチャできます。ネットワークインスタンス接続には、リージョン間接続、VPC接続、VPN接続、ECR接続、および VBR 接続が含まれます。フローログを作成する前に、次の点に注意してください。
-
Enterprise Edition トランジットルーターのみがフローログをサポートしています。
-
リージョン間接続の場合、フローログはトランジットルーターからのアウトバウンドトラフィックのみをキャプチャします。インバウンドトラフィックはキャプチャされません。
たとえば、米国 (シリコンバレー) リージョンの Elastic Compute Service (ECS) インスタンスが Cloud Enterprise Network (CEN) を介して米国 (バージニア北部) リージョンの ECS インスタンスにアクセスするとします。米国 (バージニア北部) リージョンのトランジットルーターのフローログを作成すると、Simple Log Service コンソールで、米国 (バージニア北部) リージョンの ECS インスタンスから米国 (シリコンバレー) リージョンの ECS インスタンスに送信されたメッセージを表示できます。ただし、米国 (シリコンバレー) リージョンの ECS インスタンスから米国 (バージニア北部) リージョンの ECS インスタンスに送信されたメッセージは表示できません。これらのメッセージを表示するには、米国 (シリコンバレー) リージョンのトランジットルーターのフローログも作成する必要があります。
-
フローログが VPC 接続のトラフィックをキャプチャする場合、トランジットルーターの Elastic Network Interface (ENI) を介して送信されるトラフィックのみをキャプチャします。VPC 内の他の ENI を介して送信されるトラフィックをキャプチャするには、「VPC フローログの概要」をご参照ください。
-
CreateFlowlogは非同期操作です。リクエストを送信すると、システムはフローログ ID を返します。ただし、フローログはすぐに作成されません。システムはバックグラウンドでフローログを作成します。DescribeFlowlogs操作を呼び出して、フローログのステータスをクエリできます。フローログが 作成中 状態の場合、作成中です。この状態では、フローログをクエリすることしかできません。
フローログが アクティブ 状態の場合、作成済みです。
前提条件
リソースのフローログを作成する前に、リソースが作成済みであることを確認してください。リソースを作成するには、次のトピックをご参照ください。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
cen:CreateFlowlog |
create |
*All Resource
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| ClientToken |
string |
任意 |
リクエストのべき等性を確保するために使用されるクライアントトークン。 クライアントからこのパラメーターの値を生成します。各リクエストに対して値が一意であることを確認してください。トークンには ASCII 文字のみを含めることができます。 説明
このパラメーターを指定しない場合、システムはリクエスト ID をクライアントトークンとして自動的に使用します。リクエスト ID はリクエストごとに異なる場合があります。 |
123e4567-e89b-12d3-a456-42665544**** |
| RegionId |
string |
必須 |
フローログのリージョン ID。 子インスタンスリージョンの照会 操作を呼び出して、リージョン ID を取得できます。 |
cn-hangzhou |
| FlowLogName |
string |
任意 |
フローログの名前。 名前は空にするか、1 ~ 128 文字の長さにできます。 `http://` または `https://` で始めることはできません。 |
myFlowlog |
| Description |
string |
任意 |
フローログの説明。 説明は空にするか、1 ~ 256 文字の長さにできます。 `http://` または `https://` で始めることはできません。 |
myFlowlog |
| CenId |
string |
必須 |
CEN インスタンスの ID。 |
cen-7qthudw0ll6jmc**** |
| ProjectName |
string |
任意 |
キャプチャされたトラフィックを保存するために使用されるプロジェクト。
|
flowlog-project |
| LogStoreName |
string |
任意 |
キャプチャされたトラフィックを保存するために使用される Logstore。
|
flowlog-logstore |
| Interval |
integer |
任意 |
フローログの集計間隔。単位: 秒。有効な値: 60 および 600。デフォルト値: 600。 |
600 |
| TransitRouterAttachmentId |
string |
任意 |
VPC 接続、VPN 接続、VBR 接続、ECR 接続、またはリージョン間接続の ID。 トランジットルーターインスタンスのフローログを設定する場合、このパラメーターは指定しないでください。 |
tr-attach-r6g0m3epjehw57**** |
| TransitRouterId |
string |
任意 |
トランジットルーターインスタンスの ID。 |
tr-bp1rmwxnk221e3fas**** |
| LogFormatString |
string |
任意 |
フローログのログフィールドのカスタム文字列。 フォーマットは次のように定義されます。
|
${srcaddr}${dstaddr}${bytes} |
| Tag |
array<object> |
任意 |
タグ。 呼び出しごとに最大 20 個のタグを追加できます。 |
|
|
object |
任意 |
タグ。 呼び出しごとに最大 20 個のタグを追加できます。 |
||
| Key |
string |
任意 |
タグキー。 タグキーは空の文字列にすることはできません。タグキーは最大 64 文字の長さにでき、 最大 20 個のタグキーを指定できます。 |
TagKey |
| Value |
string |
任意 |
タグ値。 タグ値は空の文字列にするか、最大 128 文字の文字列にすることができます。 各タグキーには一意のタグ値が必要です。最大 20 個のタグ値を指定できます。 |
TagValue |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
レスポンス。 |
||
| RequestId |
string |
リクエスト ID。 |
54B48E3D-DF70-471B-AA93-08E683A1B457 |
| Success |
string |
呼び出しが成功したかどうかを示します。
|
true |
| FlowLogId |
string |
フローログ ID。 |
flowlog-m5evbtbpt**** |
例
成功レスポンス
JSONJSON
{
"RequestId": "54B48E3D-DF70-471B-AA93-08E683A1B457",
"Success": "true",
"FlowLogId": "flowlog-m5evbtbpt****"
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | ProjectOrLogstoreNotExist | The specified project or logstore does not exist. | |
| 400 | SourceProjectNotExist | The Source Project or logstore does not exist. | |
| 400 | OperationUnsupported.action | This action is not support. | |
| 400 | RuleExist | The rule has already existed. | |
| 400 | QuotaExceeded.FlowlogCount | This user has reached the maximum instance number of flowlog. | |
| 400 | InvalidFlowlogId.exist | This cenId already has flowlog instance existed. | |
| 400 | Flowlog.AlreayExist | This attachment already has existed flowlog instance. | |
| 400 | IllegalParam.TransitRouterAttachmentId | TransitRouterAttachmentId is illegal. | |
| 400 | InvalidTransitRouterAttachmentId.NotFound | The TransitRouterAttachmentId is not found. | |
| 400 | IncorrectStatus.flowlog | This action is not allowed in the current flow log status. | |
| 400 | InvalidOperation.TransitRouterNotExist | Operation is invalid because the transit router not exist. | |
| 400 | IncorrectStatus.TransitRouterAttachmentId | The resource is not in a valid state for the attachment operation. | |
| 400 | ProjectExist | Project already exist, please try a different project name. | |
| 400 | InvalidParameter.ProjectName | Project name is invalid or does not belong to specified region. | |
| 400 | IncorrectStatus.TrFlowlog | Flowlog status for specified TransitRouter is invalid for this operation. | |
| 400 | OperationInvalid.IncompatibleFlowlogExist | Operation is invalid because incompatible flowlog config exists. | |
| 400 | InvalidParameter.LogFormatString | LogFormatString is invalid. | |
| 400 | InvalidParameter.LogStoreName | Specified LogStore name is invalid. | |
| 400 | OperationFailed.InvalidLogInfo | The entered log service information is invalid. Check whether the ProjectName and LogStoreName are correct, and whether Log Service has been activated. | |
| 400 | IncorrectStatus.TransitRouterInstance | The status of TransitRouter is incorrect. | |
| 400 | InvalidParameter | Invalid parameter. | |
| 400 | Unauthorized | The AccessKeyId is unauthorized. | |
| 400 | InvalidParameter.CenId | The specified parameter CenId is invalid. | |
| 403 | NoPermission.AliyunServiceRoleForTRFlowLog | You are not authorized to create service linked role AliyunServiceRoleForTRFlowLog. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。