本文介绍如何在VPC控制台上开通流日志功能,将流日志采集到日志服务中。

前提条件

操作步骤

  1. 登录专有网络管理控制台
  2. 在页面左上角,选择实例所在地域。
  3. 在左侧导航栏,单击流日志
  4. 根据页面提示,完成云资源访问授权。
    说明
    • 该操作仅在首次配置时需要,且需要由主账号进行授权。
    • 如果您使用的是RAM用户,该RAM用户需具备相关权限,详情请参见RAM用户授权
    • 请勿取消授权或删除RAM角色,否则将导致VPC流日志无法正常推送到日志服务。
  5. 流日志页面,单击创建流日志
  6. 创建流日志页面,配置相关参数,并单击确定
    参数 说明
    名称 输入流日志名称。

    名称长度为2~128个字符之间,以英文字母或中文开始,可包含数字,短划线(-)和下划线(_),但不能以http://https://开头。

    资源类型 选择要捕获流量的资源类型,然后选择相应的资源。支持选择以下资源类型:
    • 弹性网卡:捕获指定的弹性网卡的流量信息。
    • 交换机:捕获指定的交换机内所有弹性网卡的流量信息。
    • 专有网络:捕获指定的专有网络内所有弹性网卡的流量信息。

    如果您的专有网络、交换机所属的专有网络、弹性网卡所属的专有网络中含有以下实例规格族中的任一实例,则不支持为该专有网络、交换机、弹性网卡创建流日志。

    ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4

    如果需创建流日志,请升级实例规格或释放实例。
    说明 如果您的专有网络、交换机所属专有网络、弹性网卡所属专有网络中含有实例规格族限制中的任一实例,且您已经创建了流日志,为了保证正常使用流日志功能,请升级实例规格或释放实例。
    流量类型 选择要捕获流量的类型:
    • 全部流量:捕获指定资源的全部流量。
    • 被访问控制允许的流量:捕获指定资源被安全组规则允许的流量。
    • 被访问控制拒绝的流量:捕获指定资源被安全组规则拒绝的流量。
    项目Project 选择存储流日志的Project。
    说明 日志服务Project和当前资源实例需处于同一地域。同一地域下的多个资源实例的流日志可投递到同一个日志服务Logstore中。
    日志库Logstore 选择存储流日志的Logstore。
    开启流日志分析报表功能 开启该功能后,日志服务为该Logstore开启索引并建立仪表盘。
    描述 输入流日志的描述。

    描述信息长度为2~256个字符,不能以http://https://开头。

后续步骤

日志服务采集到VPC流日志后,您可以执行查询分析、下载、投递、加工日志,创建告警等操作,详情请参见云产品日志通用操作