Smart Access Gateway-1000提供流日誌功能,流日誌可以捕獲SAG-1000的傳入和傳出流量資訊,協助您監控網路流量和排查網路故障。在捕獲流量前,您需要建立一個流日誌。
前提條件
- 如果要將流日誌儲存在阿里雲Log Service中,請確保您已經:
- 您已經開通了Log Service,開通入口請參見Log Service產品頁。
- 您建立了捕獲流量的Project和Logstore。具體操作,請參見建立專案Project和建立Logstore。
- 如果要將流日誌儲存在Netflow伺服器,請確保您已經將Smart Access Gateway與Netflow伺服器保持網路互連。
- 首次建立流日誌時,您需要在流日誌頁面單擊立即授權,前往RAM存取控制的控制台授權Smart Access Gateway使用AliyunVPCLogArchiveRole角色訪問流Log Service。
操作步驟
- 登入Smart Access Gateway管理主控台。
- 在頂部功能表列選擇目的地區域。
- 在左側導覽列選擇流日誌,在流日誌頁面,單擊建立流日誌。
- 在建立流日誌面板,完成以下配置,並單擊確定。您可以選擇將擷取的流量資訊儲存在阿里雲Log Service的Logstore中或您的Netflow伺服器上,也可以選擇同時儲存在二者上。詳細配置請參見下表。
配置 說明 資源群組 選擇建立流日誌的資源群組。 名稱 輸入自訂流日誌名稱。 活躍流輸出間隔 保持活躍的網路長串連流日誌輸出的時間間隔。單位:秒。取值範圍:60~6000。預設值:300秒。 非活躍流輸出間隔 非活躍的網路連接流日誌輸出的間隔。單位:秒。取值範圍:10~600。預設值:15秒。 輸出目的類型 根據您選擇的日誌資訊儲存位置進行配置: - 將日誌資訊儲存在阿里雲Log Service,請選擇SLS,並進行以下設定。
- SLS Region:Log Service所屬地區。
- SLS Project:管理流日誌資訊的日誌庫所屬的專案。
- SLS Logstore:日誌庫,用來儲存流日誌資訊。
- 將日誌資訊儲存在您的Netflow伺服器上,請選擇Netflow,並進行以下設定。
- Netflow伺服器位址:儲存日誌資訊的伺服器IP地址,例如192.168.0.2。
- Netflow伺服器連接埠:儲存日誌資訊的伺服器連接埠號碼,預設值為9995。
- Netflow協議版本:支援V5、V9和V10,預設值為V9。
- 將日誌資訊同時儲存在阿里雲Log Service和您的Netflow伺服器上時,請選擇ALL。需配置SLS類型日誌和Netflow類型日誌的所有參數。
- 將日誌資訊儲存在阿里雲Log Service,請選擇SLS,並進行以下設定。