阿里云日志服务和专有网络联合推出Flowlog日志中心,用于VPC的策略统计、弹性网卡流量统计以及网段间流量统计,帮助您快速、有效地分析VPC流日志。
功能说明
资产说明
Project和Logstore
您需要自定义Project和Logstore,用于存储VPC流日志。当您配置域间网段后,系统将自动生成数据加工任务,并创建一个名为flowlog-enriched-实例ID的Logstore,用于存储经过数据加工后的VPC流日志。
专属仪表盘
表 1. 专属仪表盘 仪表盘名称
关联的Logstore
说明
概览
自定义的Logstore
展示VPC流日志的整体信息。
策略统计
自定义的Logstore
展示Accept趋势、Reject趋势、Accept次数统计(由五元组构成)、Reject次数统计(由五元组构成)等信息。五元组是由源网段、源端口、协议类型、目标网段和目标端口组成的集合。
ACCEPT:安全组和网络ACL允许记录的流量。
REJECT:安全组和网络ACL拒绝记录的流量。
ENI流量
自定义的Logstore
展示弹性网卡ENI传入和传出的流量信息。
ECS间流量
自定义的Logstore
展示ECS实例之间的流量情况。
域间流量
名为flowlog-enriched-实例ID的Logstore
展示不同网段之间的流量情况。
ECS到区间流量
名为flowlog-enriched-实例ID的Logstore
展示ECS实例到目标网段的流量情况。
威胁情报
名为flowlog-enriched-实例ID的Logstore
展示源IP地址与目标IP地址的威胁情报信息。
费用说明
目前,流日志仅支持将提取到的网络日志投递到日志服务,流日志的费用=网络日志提取费+日志服务的服务费。
- 网络日志提取费
VPC按照提取的日志收取网络日志提取费。更多信息,请参见流日志计费说明。
- 日志服务的服务费
- 当涉及的Logstore的计费模式为按使用功能计费时,日志服务采集到VPC流日志后,根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见按使用功能计费模式计费项。
- 当涉及的Logstore的计费模式为按写入数据量计费时,日志服务采集到VPC流日志后,将根据存储空间、外网读取费用等进行收费。更多信息,请参见按写入数据量计费模式计费项。
使用限制
日志服务Project与VPC实例需处于同一地域。