VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。

功能发布及地域支持情况

流日志功能正在公测中,您可以使用阿里云账号(主账号)提交公测申请

流日志功能支持的地域如下表所示。
区域 支持流日志的地域
亚太 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国(香港)、日本(东京)、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)
欧洲与美洲 美国(硅谷)、美国(弗吉尼亚)、德国(法兰克福)、英国(伦敦)
中东与印度 印度(孟买)、阿联酋(迪拜)

功能介绍

您可以捕获指定弹性网卡的流量,也可以捕获指定VPC或交换机的流量。如果选择为VPC或交换机创建流日志,则会捕获VPC和交换机中所有弹性网卡的流量,包括在开启流日志功能后新建的弹性网卡。

流日志功能捕获的流量信息会以流日志记录的方式写入日志服务中。每条流日志记录会捕获特定捕获窗口中的特定五元组网络流,捕获窗口大约为10分钟,该段时间内流日志服务会先聚合数据,然后再发布流日志记录。

流日志记录的字段信息如下表所示。
字段 说明
version 流日志版本。
vswitch-id 弹性网卡所在交换机ID。
vm-id 弹性网卡绑定的云服务器ID。
vpc-id 弹性网卡所在专有网络ID。
account-id 账号ID。
eni-id 弹性网卡ID。
srcaddr 源地址。
srcport 源端口。
dstaddr 目的地址。
dstport 目的端口。
protocol 流量的IANA协议编号。

更多信息,请参见Internet 协议编号
direction 流量方向:
  • in:入方向流量。
  • out:出方向流量。
packets 数据包数量。
bytes 数据包大小。
start 捕捉窗口开始时间。
end 捕捉窗口结束时间。
log-status 流日志的日志记录状态:
  • OK:数据记录正常。
  • NODATA:捕获窗口中没有传入或传出网络接口的网络流量。
  • SKIPDATA:捕获窗口中跳过了一些流日志记录。
action 与流量关联的操作:
  • ACCEPT:安全组和网络ACL允许记录的流量。
  • REJECT:安全组和网络ACL拒绝记录的流量。

功能计费

目前,流日志仅支持将提取到的网络日志投递到日志服务SLS进行日志分析,流日志的费用=网络日志提取费+日志服务SLS的服务费。
  • 网络日志提取费
    流日志会按照提取的日志收取网络日志提取费。
    说明 公测期间,流日志免收日志提取费。
  • 日志服务SLS的服务费

    流日志捕捉到的日志信息存储在阿里云日志服务中,您可以在日志服务中查看和分析相关数据,日志服务收取相应的存储和检索费用。更多信息,请参见日志服务计费

使用限制

流日志的限制如下表所示。

资源 默认限制 提升配额
单个地域支持创建的流日志实例的数量 10个 无法提升。
不支持捕获流日志信息的ECS实例规格族
  • 开启VPC或交换机的流日志捕获时,VPC或交换机内属于以下ECS实例规格族的实例不支持捕获流日志信息,其他满足要求的ECS实例可以正常捕获流日志信息。
  • 如果弹性网卡绑定的ECS实例属于以下实例规格族的实例时,不支持开启该弹性网卡的流日志捕获。

ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4

升级ECS实例的规格。 具体操作,请参见包年包月实例升配规格按量付费实例变配规格

配置流程

配置流日志的流程如下:流日志使用流程
  1. 开通日志服务

    通过流日志功能捕获到的流量信息存储在阿里云日志服务中。创建流日志前,您需要在日志服务产品页开通日志服务。

  2. (可选)创建密钥对

    如果您需要通过API/SDK写入数据,请创建密钥对;如果您通过Logtail采集日志,则不需要创建密钥对。

  3. 创建Project

    您需要为日志服务创建一个Project。具体操作,请参见创建Project

  4. 创建Logstore

    Logstore是Project的资源集合,Logstore中的所有数据都来自于同一个数据源。创建Project后,您需要创建Logstore。具体操作,请参见创建Logstore

  5. 创建捕获资源

    创建流日志前,您需要创建捕获日志的资源。您可以捕获指定弹性网卡的日志,也可以捕获指定VPC或交换机的日志。具体操作,请参见创建弹性网卡创建和管理专有网络使用交换机

  6. 创建流日志

    您可以创建流日志,流日志可以捕获加载到云企业网内不同地域的网络实例间的流量信息。具体操作,请参见使用流日志

  7. 查看流日志

    创建流日志后,您可以查看流日志。通过查看捕获的流量信息,您可以分析跨地域业务流量、优化使用成本和排查网络故障。具体操作,请参见通过Flowlog日志中心分析流日志