专有网络VPC(Virtual Private Cloud)提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。
功能发布及地域支持情况
| 区域 | 支持流日志的地域 |
|---|---|
| 亚太 | 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国香港、日本(东京)、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、印度(孟买) |
| 欧洲与美洲 | 德国(法兰克福)、英国(伦敦)、美国(硅谷)、美国(弗吉尼亚) |
| 中东 | 阿联酋(迪拜) |
功能介绍
您可以捕获指定弹性网卡的流量,也可以捕获指定VPC或交换机的流量。如果选择为VPC或交换机创建流日志,则会捕获VPC和交换机中所有弹性网卡的流量,包括在开启流日志功能后新建的弹性网卡。
流日志功能捕获的流量信息会以流日志记录的方式写入日志服务(Log Service,简称SLS)中。每条流日志记录会捕获特定捕获窗口中的特定五元组网络流,捕获窗口大约为10分钟,该段时间内流日志服务会先聚合数据,然后再发布流日志记录。
| 字段 | 说明 |
|---|---|
| version | 流日志版本。 |
| vswitch-id | 弹性网卡所在交换机ID。 |
| vm-id | 弹性网卡绑定的云服务器ID。 |
| vpc-id | 弹性网卡所在专有网络ID。 |
| account-id | 账号ID。 |
| eni-id | 弹性网卡ID。 |
| srcaddr | 源地址。 |
| srcport | 源端口。 |
| dstaddr | 目的地址。 |
| dstport | 目的端口。 |
| protocol | 流量的IANA协议编号。 更多信息,请参见 Internet 协议编号。 |
| direction | 流量方向:
|
| packets | 数据包数量。 |
| bytes | 数据包大小。 |
| start | 捕捉窗口开始时间。 |
| end | 捕捉窗口结束时间。 |
| log-status | 流日志的日志记录状态:
|
| action | 与流量关联的操作:
|
功能计费
关于流日志的计费,请参见流日志计费说明。使用限制
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
| 单个地域支持创建的流日志实例的数量 | 10个 | 无法提升 |
| 不支持捕获流日志信息的ECS实例规格族 |
| 升级ECS实例的规格。 具体操作,请参见包年包月实例升配规格和按量付费实例变配规格。 |
配置流程
- 开通日志服务
通过流日志功能捕获到的流量信息存储在阿里云日志服务中。创建流日志前,您需要在日志服务产品页开通日志服务。
- (可选)创建密钥对
如果您需要通过API/SDK写入数据,请创建密钥对;如果您通过Logtail采集日志,则不需要创建密钥对。
- 创建Project
您需要为日志服务创建一个Project。具体操作,请参见创建Project。
- 创建Logstore
Logstore是Project的资源集合,Logstore中的所有数据都来自于同一个数据源。创建Project后,您需要创建Logstore。具体操作,请参见创建Logstore。
- 创建捕获资源
创建流日志前,您需要创建捕获日志的资源。您可以捕获指定弹性网卡的日志,也可以捕获指定VPC或交换机的日志。具体操作,请参见创建弹性网卡、创建和管理专有网络和创建和管理交换机。
- 创建流日志
您可以创建流日志,流日志可以捕获VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息。具体操作,请参见创建和管理流日志。
- 查看流日志
创建流日志后,您可以查看流日志。通过查看捕获的流量信息,您可以分析跨地域业务流量、优化使用成本和排查网络故障。具体操作,请参见通过Flowlog日志中心分析流日志。