VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。
功能发布及地域支持情况
流日志功能正在公测中,您可以使用阿里云账号(主账号)提交公测申请。
| 区域 | 支持流日志的地域 |
|---|---|
| 亚太 | 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国(香港)、日本(东京)、韩国(首尔)、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、菲律宾(马尼拉)、泰国(曼谷)、印度(孟买) |
| 欧洲与美洲 | 德国(法兰克福)、英国(伦敦)、美国(硅谷)、美国(弗吉尼亚) |
| 中东 | 阿联酋(迪拜) |
功能介绍
您可以捕获指定弹性网卡的流量,也可以捕获指定VPC或交换机的流量。如果选择为VPC或交换机创建流日志,则会捕获VPC和交换机中所有弹性网卡的流量,包括在开启流日志功能后新建的弹性网卡。
流日志功能捕获的流量信息会以流日志记录的方式写入日志服务(Log Service,简称LOG/原SLS)中。每条流日志记录会捕获特定捕获窗口中的特定五元组网络流,捕获窗口大约为10分钟,该段时间内流日志服务会先聚合数据,然后再发布流日志记录。
| 字段 | 说明 |
|---|---|
| version | 流日志版本。 |
| vswitch-id | 弹性网卡所在交换机ID。 |
| vm-id | 弹性网卡绑定的云服务器ID。 |
| vpc-id | 弹性网卡所在专有网络ID。 |
| account-id | 账号ID。 |
| eni-id | 弹性网卡ID。 |
| srcaddr | 源地址。 |
| srcport | 源端口。 |
| dstaddr | 目的地址。 |
| dstport | 目的端口。 |
| protocol | 流量的IANA协议编号。
更多信息,请参见 Internet 协议编号。 |
| direction | 流量方向:
|
| packets | 数据包数量。 |
| bytes | 数据包大小。 |
| start | 捕捉窗口开始时间。 |
| end | 捕捉窗口结束时间。 |
| log-status | 流日志的日志记录状态:
|
| action | 与流量关联的操作:
|
功能计费
- 网络日志提取费
流日志会按照提取的日志收取网络日志提取费。说明 公测期间,流日志免收日志提取费。
- 日志服务的服务费
流日志捕捉到的日志信息存储在阿里云日志服务中,您可以在日志服务中查看和分析相关数据,日志服务收取相应的存储和检索费用。更多信息,请参见日志服务计费。
使用限制
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
| 单个地域支持创建的流日志实例的数量 | 10个 | 无法提升。 |
| 不支持捕获流日志信息的ECS实例规格族 |
|
升级ECS实例的规格。 具体操作,请参见包年包月实例升配规格和按量付费实例变配规格。 |
配置流程
- 开通日志服务
通过流日志功能捕获到的流量信息存储在阿里云日志服务中。创建流日志前,您需要在日志服务产品页开通日志服务。
- (可选)创建密钥对
如果您需要通过API/SDK写入数据,请创建密钥对;如果您通过Logtail采集日志,则不需要创建密钥对。
- 创建Project
您需要为日志服务创建一个Project。具体操作,请参见创建Project。
- 创建Logstore
Logstore是Project的资源集合,Logstore中的所有数据都来自于同一个数据源。创建Project后,您需要创建Logstore。具体操作,请参见创建Logstore。
- 创建捕获资源
创建流日志前,您需要创建捕获日志的资源。您可以捕获指定弹性网卡的日志,也可以捕获指定VPC或交换机的日志。具体操作,请参见创建弹性网卡、创建和管理专有网络和使用交换机。
- 创建流日志
您可以创建流日志,流日志可以捕获加载到云企业网内不同地域的网络实例间的流量信息。具体操作,请参见使用流日志。
- 查看流日志
创建流日志后,您可以查看流日志。通过查看捕获的流量信息,您可以分析跨地域业务流量、优化使用成本和排查网络故障。具体操作,请参见通过Flowlog日志中心分析流日志。