Virtual Private Cloud(Virtual Private Cloud)提供流日誌功能,可以記錄VPC網路中彈性網卡ENI(Elastic Network Interface)傳入和傳出的流量資訊,協助您檢查存取控制規則、監控網路流量和排查網路故障。
功能發布及地區支援情況
首次使用流日誌功能時,您需要在流日誌管理主控台單擊立即開通並完成流日誌功能的開通。
如果您之前建立過流日誌執行個體,單擊立即開通後,已建立的流日誌執行個體會重新展示在流日誌頁面。
地區 | 支援流日誌的地區 |
亞太地區 | 華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、華東6(福州-本地地區)、日本(東京)、韓國(首爾)、新加坡、澳大利亞(雪梨)、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、泰國(曼穀) |
歐美地區 | 德國(法蘭克福)、英國(倫敦)、美國(矽谷)、美國(維吉尼亞) |
中東 | 阿聯酋(杜拜)、沙特(利雅得) 重要 沙特(利雅得)地區由夥伴營運。 |
功能介紹
您可以捕獲指定彈性網卡的流量,也可以捕獲指定VPC或交換器的流量。如果選擇為VPC或交換器建立流日誌,則會捕獲VPC和交換器中所有彈性網卡的流量,包括在開啟流日誌功能後建立的彈性網卡。
通過Log Service控制台建立的流日誌執行個體可以展示在VPC列表中,但在VPC中無法對該流日誌執行個體進行修改、啟動、停止、刪除操作。
流日誌功能擷取的流量資訊會以流日誌記錄的方式寫入Log Service(Log Service,簡稱SLS)。每條流日誌記錄會捕獲特定捕獲視窗中的特定五元組網路流,捕獲視窗大約為10分鐘,該段時間內流Log Service會先彙總資料,然後再發布流日誌記錄。
流記錄欄位
流日誌記錄的欄位資訊如下表所示。
欄位 | 說明 |
version | 流日誌版本。 |
vswitch-id | 彈性網卡所在交換器ID。 |
vm-id | 彈性網卡綁定的雲端服務器ID。 |
vpc-id | 彈性網卡所在專用網路ID。 |
account-id | 帳號ID。 |
eni-id | 彈性網卡ID。 |
srcaddr | 源地址。 |
srcport | 源連接埠。 |
dstaddr | 目的地址。 |
dstport | 目的連接埠。 |
protocol | 流量的IANA協議編號。 更多資訊,請參見網際網路通訊協定 (IP)編號。 |
direction | 流量方向:
|
packets | 資料包數量。 |
bytes | 資料包大小。 |
start | 捕捉視窗開始時間。 |
tcp-flags | 部分TCP的標誌位和對應的掩碼值如下:
關於TCP標誌通用資訊(例如SYN、FIN、ACK、RST等標誌的含義),請參見RFC: 793。 |
end | 捕捉視窗結束時間。 |
log-status | 流日誌的日誌選項組:
|
action | 與流量關聯的操作:
|
TrafficPath | 流量的採樣路徑:
說明 採樣路徑功能預設不開放,如需使用,請聯絡阿里雲客戶經理申請。 |
流日誌記錄樣本
流日誌格式如下:
<account-id> <action> <bytes> <direction> <dstaddr> <dstport> <end> <eni-id> <log-status> <packets> <protocol> <srcaddr> <srcport> <start> <tcp-flags> <traffic_path> <version> <vm-id> <vpc-id> <vswitch-id>資料記錄正常且允許記錄流量樣本
本樣本阿里雲主帳號ID為1210123456******,VPC流日誌版本為1,在2024年7月12日17:10:20至17:11:20(1分鐘內),彈性網卡eni-bp166tg9uk1ryf******允許出方向以下流量:
源地址和連接埠(172.31.16.139,1332)通過TCP協議(6表示TCP協議)向目的地址和連接埠(172.31.16.21,80)傳輸了10個資料包,資料包總大小為2048位元組。日誌選項組為OK,無異常。
1210123456****** ACCEPT 2048 out 172.31.16.21 80 1720775480 eni-bp166tg9uk1ryf****** OK 10 6 172.31.16.139 1332 1720775420 22 - 1 - vpc-bp1qf0c43jb3maz****** vsw-bp12632woke7abk******資料記錄正常且拒絕記錄流量樣本
本樣本阿里雲主帳號ID為1210123456******,VPC流日誌版本為1,在2024年7月15日10:20:00至10:30:00(10分鐘內),彈性網卡eni-bp1ftp5sm9oszt******拒絕入方向以下流量:
源地址和連接埠(172.31.16.139,1332)通過TCP協議(6表示TCP協議)向目的地址和連接埠(172.31.16.21,80)傳輸了20個資料包,資料包總大小為4208位元組。日誌選項組為OK,無異常。
1210123456****** REJECT 4208 in 172.31.16.21 80 1721010600 eni-bp1ftp5sm9oszt****** OK 20 6 172.31.16.139 1332 1721010000 22 - 1 - vpc-bp1qf0c43jb3maz****** vsw-bp12632woke7abk****** 無資料記錄狀態樣本
本樣本阿里雲主帳號ID為1210123456******,VPC流日誌版本為1,在2024年7月15日10:52:20至10:55:20(3分鐘內),彈性網卡eni-bp1j7mmp34jlve******在此時間段內沒有流量資料記錄(NODATA)。
1210123456****** - - - - - 1721012120 eni-bp1j7mmp34jlve****** NODATA - - - - 1721011940 - - 1 - vpc-bp1qf0c43jb3maz****** vsw-bp12632woke7abk****** 跳過的資料記錄狀態樣本
本樣本阿里雲主帳號ID為1210123456******,VPC流日誌版本為1,在2024年7月12日16:20:30至16:23:30(3分鐘內),彈性網卡eni-bp1dfm4xnlpruv******的資料記錄被跳過(SKIPDATA)。
1210123456****** - - - - - 1720772610 eni-bp1dfm4xnlpruv****** SKIPDATA - - - - 1720772430 - - 1 - vpc-bp1qf0c43jb3maz****** vsw-bp12632woke7abk****** 功能計費
關於流日誌的計費,請參見流日誌計費說明。
使用限制
配額名稱 | 描述 | 預設限制 | 提升配額 |
vpc_quota_flowlog_inst_nums_per_user | 使用者支援建立的流日誌執行個體的數量 | 10個 | 您可以通過以下任意方式自助提升配額: |
配置流程
開通Log Service
通過流日誌功能捕獲到的流量資訊儲存在阿里雲Log Service中。建立流日誌前,您需要在Log Service產品頁開通Log Service。
(可選)建立金鑰組
如果您需要通過API/SDK寫入資料,請建立金鑰組;如果您通過Logtail採集日誌,則不需要建立金鑰組。
建立Project
您需要為Log Service建立一個Project。具體操作,請參見建立專案Project。
建立Logstore
Logstore是Project的資源集合,Logstore中的所有資料都來自於同一個資料來源。建立Project後,您需要建立Logstore。具體操作,請參見建立Logstore。
建立捕獲資源
建立流日誌前,您需要建立捕獲日誌的資源。您可以捕獲指定彈性網卡的日誌,也可以捕獲指定VPC或交換器的日誌。具體操作,請參見建立輔助彈性網卡、建立和管理專用網路和建立和管理交換器。
建立流日誌
您可以建立流日誌,流日誌可以捕獲VPC網路中彈性網卡ENI(Elastic Network Interface)傳入和傳出的流量資訊。具體操作,請參見建立和管理流日誌。
查看流日誌
建立流日誌後,您可以查看流日誌。通過查看擷取的流量資訊,您可以分析跨地區業務流量、最佳化使用成本和排查網路故障。