SAG-1000 デバイスはフローログをサポートしています。フローログを使用すると、関連付けられている SAG-1000 デバイスの送受信トラフィックに関する情報をキャプチャできます。キャプチャされた情報に基づいて、ネットワークトラフィックを監視し、エラーをトラブルシューティングできます。トラフィック情報をキャプチャするには、フローログを作成する必要があります。
前提条件
Simple Log Service にフローログを保存するには、次の前提条件が満たされていることを確認してください。
Simple Log Service がアクティブ化されていること。詳細については、Simple Log Service の購入ページをご覧ください。
ログデータを保存するためのプロジェクトとログストアが作成されていること。詳細については、「プロジェクトの作成」および「ログストアの作成」をご参照ください。
NetFlow コレクターにフローログを保存するには、Smart Access Gateway(SAG)デバイスと NetFlow コレクター間のネットワーク接続が確立されていることを確認してください。
初めてフローログを作成する場合は、[フローログ] ページで [今すぐ承認] をクリックして Resource Access Management (RAM) コンソールに移動し、AliyunVPCLogArchiveRole ロールを SAG に割り当てる必要があります。
手順
SAG コンソールにログオンします。
上部のナビゲーションバーで、フローログを作成するリージョンを選択します。
左側のナビゲーションペインで、[フローログ] をクリックします。[フローログ] ページで、[フローログの作成] をクリックします。
[フローログの作成] パネルで、パラメーターを設定し、[OK] をクリックします。
ログデータは、Simple Log Service のログストア、NetFlow コレクター、またはその両方に保存できます。次の表にパラメーターを示します。
パラメーター
説明
リソースグループ
フローログのリソースグループを選択します。
名前
フローログの名前を入力します。
アクティブ接続時の出力間隔
アクティブなネットワーク接続のログデータを収集する間隔を指定します。単位:秒。有効な値:60~6000。デフォルト値:300。
非アクティブ接続時の出力間隔
非アクティブなネットワーク接続のログデータを収集する間隔を指定します。単位:秒。有効な値:10~600。デフォルト値:15。
フローログデータの配信先
ログデータを保存する場所を指定します。
Simple Log Service にログデータを保存するには、[SLS] を選択し、次のパラメーターを設定します。
Log Service リージョン: Simple Log Service がデプロイされているリージョン。
Log Service プロジェクト: ログストアが属するプロジェクト。
Log Service ログストア: ログデータが保存されるログストア。
NetFlow コレクターにログデータを保存するには、[netflow] を選択し、次のパラメーターを設定します。
Netflow コレクターアドレス: NetFlow コレクターの IP アドレスを入力します(例:192.168.0.2)。
Netflow コレクターポート: NetFlow コレクターのポートを入力します。デフォルト値:9995。
Netflow バージョン: 有効な値:V5、V9、V10。デフォルト値:V9。
Simple Log Service と NetFlow コレクターの両方にログデータを保存するには、[すべて] を選択します。Simple Log Service と NetFlow コレクターのすべて必要なパラメーターを設定する必要があります。