Simple Log ServiceとAlibaba Cloud Virtual Private Cloud (VPC) が共同でフローログ機能を提供します。 この機能を使用して、VPCのトラフィック、VPC内のelastic network interface (ENI) のトラフィック、およびVPC内のvSwitchのトラフィックを記録できます。 フローログに基づいて、アクセス制御ルールの確認、ネットワークトラフィックの監視、ネットワークエラーのトラブルシューティングを行うことができます。 このトピックでは、フローログ機能のアセット、課金、および制限について説明します。
説明
フローログ機能を使用して、特定のENI、VPC、またはvSwitchのネットワークトラフィックをキャプチャできます。 VPCまたはvSwitchのフローログ機能を有効にすると、VPCまたはvSwitchのENIを介して転送されるトラフィックがキャプチャされます。 フローログ機能が有効になった後に作成されるENIが含まれます。
フローログ機能は、トラフィックをキャプチャし、トラフィック情報をログに記録してから、ログをSimple log Serviceに送信します。 各ログは、特定の時間ウィンドウ内にキャプチャされたネットワークトラフィックの5つのタプルを記録します。 時間ウィンドウは約10分です。 期間中、フローログ機能はトラフィックデータを集約し、そのトラフィックデータをログとしてSimple log Serviceに送信します。 フローログのフィールドの詳細については、「ログフィールド」をご参照ください。
アセット
カスタムプロジェクトとLogstore
重要VPCフローログに関連するプロジェクトまたはLogstoreは削除しないでください。 それ以外の場合、VPCフローログをSimple Log Serviceに送信できません。
カスタムLogstoreを作成する場合、関連する請求可能な項目は、Logstoreの請求モードによって異なることに注意してください。 詳細については、「課金項目」をご参照ください。
フローログ機能を有効にするときにログ分析レポートの有効化を選択した場合、VPCフローログを保存するLogstoreのデータ保持期間は強制的に7日に変更されます。
専用ダッシュボード
デフォルトでは、機能を有効にすると、Simple Log Serviceは3つのダッシュボードを生成します。
説明ダッシュボードはいつでもアップグレードまたは更新される可能性があるため、専用ダッシュボードを変更しないことをお勧めします。 カスタムダッシュボードを作成して、クエリ結果を視覚化できます。 詳細については、「データベースの作成」をご参照ください。
ダッシュボード
説明
ログストア名 -vpc_flow_log_traffic_cn
VPCに関する全体的なトラフィック情報を表示します。 この情報には、バイト単位のソースアドレスヒートマップ、バイト単位のトップ10フロー、バイト単位のトップ10アクション /プロトコルが含まれます。
ログストア名 -vpc_flow_log_rejection_cn
セキュリティグループおよびネットワークアクセス制御リスト (ACL) によって拒否されたトラフィックに関する情報を表示します。 情報は、総REJECTバイト、REJECTバイト比、総REJECTパケット、およびREJECTパケット比を含む。
ログストア名 -vpc_flow_log_overview_cn
VPCに関する全体的な情報を表示します。 この情報は、総アクション、総ACCEPTバイト、総REJECTバイト、および総ACCEPTパケットを含む。
課金
フローログ機能を使用すると、抽出されたネットワークログのみをSimple log Serviceに配信できます。 フローログ機能を使用すると、Simple log Serviceの使用とネットワークログの抽出に対して課金されます。
ネットワークログ抽出の料金
抽出されたネットワークログのデータ量に基づいて課金されます。 料金はVPCの請求書に含まれています。 詳細については、「フローログの課金」をご参照ください。
シンプルなログサービスの使用料金
専用ログストアが機能課金モードを使用している場合、VPCからSimple Log Serviceへのフローログの収集後、ストレージ、読み取りトラフィック、リクエスト数、データ変換、およびデータ転送に対して課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「機能課金の課金項目」をご参照ください。
専用ログストアがデータ取得課金課金モードを使用している場合、フローログがVPCからSimple Log Serviceに収集された後に書き込まれた生データの保存に対して課金されます。 料金はSimple Log Serviceの請求書に含まれています。 詳細については、「取り込みデータ量課金の課金項目」をご参照ください。
制限事項
サポートされるリージョン
使用するVPCは、Simple Log Serviceで指定したプロジェクトと同じリージョンに存在する必要があります。 次の表に、フローログ機能がサポートされているリージョンを示します。
地域
サポート対象リージョン
アジア太平洋
中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (杭州) 、中国 (上海) 、中国 (南京-地方地域) 、中国 (福州-地方地域) 、中国 (深セン) 、中国 (河原) 、中国 (広州) 、中国 (成都) 、中国武漢 (地方) 、中国 (香港) 、日本 (東京) 、韓国 (ソウル) 、シンガポール、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク)
ヨーロッパおよびアメリカ
ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (シリコンバレー) 、米国 (バージニア)
中東
UAE (ドバイ)
Resources
名前 /ID
説明
デフォルト値
調整可能
vpc_quota_flowlog_inst_nums_per_ユーザー
各アカウントで作成できるフローログの最大数
10
次の操作を実行して、クォータを増やすことができます。
クォータ管理ページに移動して、クォータの増加を申請します。 詳細については、「VPCクォータの管理」をご参照ください。
クォータセンターに移動して、クォータ増加のリクエストを送信します。 詳細については、「クォータの増加のリクエスト」をご参照ください。
フローログ機能を使用して、VPCのトラフィック、VPC内のENIのトラフィック、およびVPC内のvSwitchのトラフィックをキャプチャできます。 VPC、VPC内のENI、およびVPC内のvSwitchのフローログ機能を有効にすると、1セットのフローログのみが生成されます。