監控與日誌可有效保障您部署在Virtual Private Cloud中的資源的可用性、業務的正常運行和健康度。您可通過對應的監控能力,持續收集監控資料。阿里雲提供了各種監控與日誌審計相關的服務,例如CloudMonitor、配置審計等,協助您即時監控雲資源的使用方式和業務健全狀態,並在收到異常警示時及時響應。
健康狀態監控
建議即時瞭解雲資源的健康狀態,方便在有任何異常的情況下,您能及時採取相應的處理。關於健康狀態的詳細資料,請參見阿里雲健康狀態首頁。
在阿里雲健康狀態頁面中,您可以即時查看阿里雲每個地區下雲端服務的狀態是否有異常,以及該服務異常狀態的RSS訂閱者式。
雲資源配置審計
Virtual Private Cloud已接入阿里雲配置審計(Cloud Config)供您免費試用,為您提供統一的雲資源配置歷史追蹤、配置合規審計,協助您實現對雲上資源合規性的自主監控,確保您基礎設施的持續合規性。
資源配置檢測
配置審計可檢測當前阿里雲帳號和所有RAM使用者的操作記錄,且預設每隔10分鐘記錄資源配置的變更。
開啟等保2.0雲上預檢功能
配置審計解讀等保2.0法規條例,並對應實現為雲上資源配置的檢測。您可以一鍵開啟等保2.0雲上預檢功能,配置審計將持續為您監控資源的合規性。您還可以下載預檢報告,呈遞檢測機構報備。
審計資料即時查詢與分析
您可通過將雲資源的配置變更歷史和不合規事件數目據投遞到Log ServiceSLS的指定日誌庫中,實現通過Log ServiceSLS統一查詢和分析日誌資料。更多資訊,請參見設定投遞資料到Log ServiceSLS。
雲資源Action Trail
Virtual Private Cloud已接入阿里雲Action Trail(ActionTrail),可為您提供統一的雲資源動作記錄管理,記錄雲帳號下使用者登入及資源訪問操作,實現安全分析、入侵檢測、資源變更追蹤以及合規性審計。
Action Trail可記錄通過阿里雲控制台、OpenAPI、開發人員工具訪問和使用雲上產品和服務的日誌資料。具體支援的雲端服務審計事件,請參見Virtual Private Cloud的審計事件。
Action Trail預設為您追蹤並記錄最近90天的事件。如需儲存更長時間的日誌,則需要建立跟蹤,將產生的時間記錄到Log Service或Object Storage Service。詳細操作,請參見建立跟蹤。
當您將事件投遞到SLS或OSS後,可以通過SLS或OSS查詢或分析事件。具體操作,請參見通過SLS或OSS控制台查詢事件。
如果需要跟蹤歷史事件,您可以建立跟蹤歷史投遞任務,將跟蹤歷史投遞到Log ServiceSLS。具體操作,請參見建立資料回補投遞任務。
流日誌功能
Virtual Private Cloud提供流日誌功能,可以記錄VPC網路中彈性網卡ENI(Elastic Network Interface)傳入和傳出的流量資訊,協助您檢查存取控制規則、監控網路流量和排查網路故障。關於流日誌的詳細資料,請參見流日誌概述。
建立流日誌時,您需要登入Log Service產品頁開通Log Service功能。具體操作,請參見建立和管理流日誌。
您可以通過Virtual Private Cloud的流日誌功能實現以下情境的流量監測:
流量鏡像功能
Virtual Private Cloud流量鏡像功能可以鏡像經過彈性網卡ENI且符合篩選條件的報文。通過流量鏡像功能,您可以複製VPC中ECS執行個體的網路流量,然後將複製後的網路流量轉寄給指定的彈性網卡或私網傳統型負載平衡CLB(Classic Load Balancer)執行個體,用於內容檢查、威脅監控和問題排查等情境。關於流量鏡像的詳細資料,請參見流量鏡像概述。