Virtual Private Cloud(Virtual Private Cloud)提供流日誌功能。流日誌功能可以捕獲VPC中彈性網卡ENI(Elastic Network Interface)傳入和傳出的流量資訊,您可以通過分析流日誌擷取的流量資訊檢查VPC下的存取控制規則、排查網路故障以及監控異常流量。本文介紹如何建立和管理流日誌。
前提條件
在建立流日誌前,請確保您已滿足以下條件:
當您首次建立流日誌時,需要單擊立即授權,然後單擊同意授權。授權成功後才能保證流日誌可以將相關日誌寫入Log Service中。
您已經在Log Service產品頁開通了Log Service。
您已經建立了管理和儲存捕獲流量的Project和Logstore。具體操作,請參見建立專案Project和建立Logstore。
建立流日誌
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
首次使用流日誌功能時,單擊立即開通完成流日誌功能的開通。
說明如果您之前建立過流日誌執行個體,單擊立即開通後,已建立的流日誌執行個體會重新展示在流日誌頁面。
在頂部功能表列處,選擇要捕獲日誌的地區。
流日誌功能支援的地區資訊,請參見功能發布及地區支援情況。
在流日誌頁面,單擊建立流日誌。
在建立流日誌對話方塊,根據以下資訊配置流日誌,然後單擊確定。
配置
說明
流日誌名稱
輸入資料流日誌名稱。
資源類型
選擇要捕獲流量的資源類型,然後選擇相應的資源。支援選擇以下資源類型:
專用網路:捕獲指定的VPC內所有彈性網卡的流量資訊。
交換器:捕獲指定的交換器內所有彈性網卡的流量資訊。
彈性網卡:捕獲指定的彈性網卡的流量資訊。
資源群組
選擇流日誌所屬的資源群組。
資源執行個體
選擇要捕獲流量的資源執行個體。
標籤鍵
選擇或輸入完整的標籤鍵。最多支援輸入20個標籤鍵。
標籤鍵最多支援128個字元,不能以
aliyun或acs:開頭,也不能包含http://或https://。標籤值
選擇或輸入完整的標籤值。最多支援輸入20個標籤值。
標籤值最多支援128個字元,不能以
aliyun或acs:開頭,也不能包含http://或https://。流量類型
選擇要捕獲流量的類型:
全部流量:捕獲指定資源的全部流量。
被存取控制允許的流量:捕獲指定資源被安全性群組規則和網路ACL規則允許的流量。
被存取控制拒絕的流量:捕獲指定資源被安全性群組規則和網路ACL規則拒絕的流量。
項目(Project)
選擇管理捕獲流量的專案(Project)的類型:
選擇現有Project:從已有的專案中選擇儲存捕獲流量的專案。
建立Project:建立一個用於儲存捕獲流量的專案。
日誌庫(Logstore)
選擇儲存捕獲流量的日誌庫(Logstore)的類型:
選擇現有 Logstore:從已有的專案中選擇儲存捕獲流量的日誌庫。
建立 Logstore:建立一個用於儲存捕獲流量的日誌庫。
開啟流日誌分析報表功能
選擇該功能後,所選的LogStore會開啟索引並建立儀錶盤,支援對資料進行SQL與可視化分析。
Log Service索引功能按流量收費,儀錶盤不收費。更多資訊,請參見Log Service計費說明。
採樣間隔(分鐘)
選擇流日誌採樣的時間間隔,當前支援1分鐘、5分鐘和10分鐘的採樣間隔。預設採用10分鐘的採樣間隔。
採樣路徑
選擇流日誌的採樣路徑。預設採集所有路徑的流量。
採集全部情境
通過IPv4網關的流量
通過NAT Gateway的流量
通過VPN網關的流量
通過轉寄路由器(TR)的流量
通過網關終端節點訪問雲端服務的流量
通過邊界路由器(VBR)訪問專線的流量
說明採樣路徑功能預設不開放,如需使用,請聯絡阿里雲客戶經理申請。
描述
輸入資料流日誌的描述。
查看流日誌
建立流日誌後,您可以查看流日誌的基本資料及採集彈性網卡的資訊。
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
- 在頂部功能表列,選擇流日誌的地區。
在流日誌頁面,即可查看已建立的流日誌。
在流日誌採集詳情面板,查看流日誌的執行個體ID、狀態、採集範圍等基本資料。
在流日誌採集詳情面板,單擊操作列查看ENI採集範圍,單擊不採集流日誌的彈性網卡或全部彈性網卡頁簽,查看流日誌採集彈性網卡的資訊。
不採集流日誌的彈性網卡:流日誌不支援捕獲流量資訊的彈性網卡。
全部彈性網卡:流日誌採集範圍內的所有彈性網卡。例如,流日誌捕獲的是VPC內流量資訊,則此處顯示的是該VPC內的全部彈性網卡,包含支援和不支援捕獲流量資訊的彈性網卡。
說明當彈性網卡中存在傳入或傳出流量時,才可查看採集彈性網卡的資訊。
分析流日誌
通過分析流日誌,您可以檢查存取控制規則、監控網路流量和排查網路故障。
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
- 在頂部功能表列,選擇流日誌的地區。
在流日誌頁面,找到目標流日誌,單擊日誌庫的連結。
在日誌管理主控台,單擊查詢/分析。
顯示日誌後,您可以查看日誌和分析資料。
修改流日誌
建立流日誌後,您可以修改流日誌的名稱和描述資訊。
通過Log Service控制台建立的流日誌執行個體可以展示在VPC列表中,但在VPC中無法修改該流日誌執行個體。
修改流日誌的名稱和描述
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
- 在頂部功能表列,選擇流日誌的地區。
在流日誌頁面,找到目標流日誌,然後在執行個體ID/名稱列單擊
表徵圖修改流日誌的名稱。在描述列單擊
表徵圖修改流日誌的描述資訊。
修改流日誌的採樣間隔
建立流日誌後,您可以修改流日誌的採樣間隔時間。
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
- 在頂部功能表列,選擇流日誌的地區。
在流日誌頁面,找到目標流日誌,然後在採樣間隔(分鐘)列單擊編輯。
您可以根據需要在下拉式清單中選擇採樣間隔為1分鐘、5分鐘或10分鐘,然後單擊確定。
當您不需要修改當前的採樣間隔時,您可以在採樣間隔(分鐘)列單擊取消。
啟動流日誌
您可以啟動處於未啟動狀態的流日誌。啟動流日誌後,流日誌才會捕獲彈性網卡的流量資訊。
通過Log Service控制台建立的流日誌執行個體可以展示在VPC列表中,但在VPC中無法啟動該流日誌執行個體。
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
- 在頂部功能表列,選擇流日誌的地區。
在流日誌頁面,找到目標流日誌,然後在操作列單擊啟動。
啟動流日誌後,流日誌的狀態變更為已啟動。
停止流日誌
如果您希望暫時停止捕獲彈性網卡的流量資訊,您可以停止流日誌。停止流日誌並非刪除流日誌,待希望再次捕獲彈性網卡的流量資訊時,您可以啟動狀態為未啟動的流日誌。
通過Log Service控制台建立的流日誌執行個體可以託管在VPC列表中,但在VPC中無法停止該流日誌執行個體。
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
- 在頂部功能表列,選擇流日誌的地區。
在流日誌頁面,找到目標流日誌,然後在操作列單擊停止。
停止流日誌後,流日誌的狀態變更為未啟動。
刪除流日誌
您可以刪除處於已啟動和未啟動狀態的流日誌。刪除流日誌後,您仍可以通過日誌管理主控台查看之前擷取的流量資訊。
通過Log Service控制台建立的流日誌執行個體可以展示在VPC列表中,但在VPC中無法刪除該流日誌執行個體。
- 登入專用網路管理主控台。
- 在左側導覽列,選擇。
- 在頂部功能表列,選擇流日誌的地區。
在流日誌頁面,找到目標流日誌,然後在操作列單擊刪除。
在 刪除流日誌對話方塊,單擊確定。
相關文檔
建立流日誌:建立流日誌。
DescribeFlowLogs:查詢流日誌。
ModifyFlowLogAttribute:修改流日誌的屬性。
ActiveFlowLog:啟動流日誌。
DeactiveFlowLog:停止流日誌。
DeleteFlowLog:刪除流日誌。