/ 虚拟私有云 vpc/ 用户指南/ / vpc流日志概述
更新时间:2024-10-21 gmt 08:00
查看pdf

vpc流日志概述-九游平台

vpc流日志

使用vpc流日志功能,可以帮您采集指定vpc内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。

通过流日志功能,可以满足以下业务场景的需求:
  • 监控安全组和网络acl的流量,帮您优化安全组和网络acl的控制规则。
  • 监控网络实例的流量情况,可以进行网络攻击分析等。
  • 用于判断网络接口上出入流量的方向。

系统采集流日志数据不会影响您实际网络的吞吐量或者时延等,您可以根据需求创建或者删除流日志,不会对实际运行的网络造成任何风险。

vpc流日志功能目前部分区域支持,具体请打开,并选择“vpc流日志”查看。

vpc流日志本身是免费的,您只需要为使用过程中用到的其他云资源付费。 例如,数据存储在云日志服务中,将按日志服务的标准收费,详情请参见《云日志服务用户指南》

vpc流日志数据说明

您可以为网卡、子网、虚拟私有云创建流日志。如果流日志的采集对象是子网或者虚拟私有云,则会监控子网或者虚拟私有云内的每个网络接口。

被监控的网络接口的流量将会被采集,生成流日志数据,流日志数据中包括流量的网卡id,源地址、目的地址、源端口、目标端口以及数据包大小等字段。

表1 流日志字段说明

字段

说明

示例

version

vpc流日志版本。

1

project-id

流日志采集对象所在的项目id。

5f67944957444bd6bb4fe3b367de8f3d

interface-id

流日志数据所属的网卡id。

1d515d18-1b36-47dc-a983-bd6512aed4bd

srcaddr

源地址。

192.168.0.154

dstaddr

目的地址。

192.168.3.25

srcport

源端口。

38929

dstport

目标端口。

53

protocol

iana协议编号。有关更多信息,请参阅。

17

packets

数据包的数量。

1

bytes

数据包的大小。

96

start

捕获窗口启动的时间,采用unix秒的格式。

1548752136

end

捕获窗口结束的时间,采用unix秒的格式。

1548752736

action

与流量关联的操作:

  • accept:安全组或网络acl允许记录的流量。
  • reject:安全组或者网络acl拒绝记录的流量。

accept

log-status

流日志的日志记录状态:

  • ok:数据正常记录到选定目标。
  • nodata:捕获窗口中没有传入或传出符合“采集类型”的网卡的网络流量。
  • skipdata:捕获窗口中跳过了一些流日志记录。这可能是由于内部容量限制或内部错误。

示例:

如果您创建vpc流日志时设置“采集类型”为“接受”,当有接受流量时,“log-status”将显示为“ok”。当没有接受的流量时,不管是否有拒绝的流量,“log-status”都将显示为“nodata”。当有一些接受流量异常跳过时,“log-status”将显示为“skipdata”。

ok

vpc流日志的使用限制

  • 目前支持采集流日志的云服务器规格类型为s2、m2、hc2、h2、d2、p1、g3、pi1、fp1、s3、c3、m3、h3、d3、ir3、i3、sn3、s6、e3、c3ne、m3ne、g5、p2v、ai1、c6、m6、d6。

    弹性云服务器类型具体信息请参见。

  • 一个用户在单个区域内,最多可创建10个vpc流日志。
父主题:

相关文档

网站地图