阿里云专有网络(VPC)联合日志服务提供流日志功能,用于记录VPC网络中弹性网卡流量、VPC流量及交换机流量等,帮助您检查访问控制规则、监控网络流量和排查网络故障。本文介绍流日志功能相关的资产详情、费用说明以及使用限制。

流日志功能捕获的流量信息以日志方式写入日志服务中。每条日志会捕获特定捕获窗口中的特定五元组网络流,捕获窗口大约为10分钟,该段时间内流日志功能先聚合数据,再发布日志。如果您选择为VPC或交换机创建流日志,则会捕获VPC和交换机中所有弹性网卡的流量,包括开启流日志功能后新建的弹性网卡。

资产说明

  • 自定义日志服务Project、Logstore
    说明
    • 请勿删除VPC流日志相关的日志服务Project和Logstore,否则将无法正常采集日志到日志服务。
    • 开通VPC流日志功能后,VPC流日志相关的Logstore的数据保存时间被强制修改为7天。
  • 专属仪表盘
    默认生成3个仪表盘。
    说明 专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示,详情请参见创建仪表盘
    仪表盘 说明
    Logstore Name-vpc_flow_log_traffic_cn 展示总体运营信息,包括源地址字节数热力图、Top 10 ACCEPT字节数的目标端口、各协议的每分钟字节数等内容。
    Logstore Name-vpc_flow_log_rejection_cn 展示安全组和网络ACL拒绝记录的流量信息,包括REJECT总字节数、REJECT字节数占比、REJECT总包数、REJECT包数占比等内容。
    Logstore Name-vpc_flow_log_overview_cn 展示总体概览信息,包括Action总次数、ACCEPT总字节数、REJECT总字节数、ACCEPT总包数等内容。

费用说明

目前,流日志仅支持将提取到的网络日志投递到日志服务,流日志的费用=网络日志提取费+日志服务的服务费。
  • 网络日志提取费
    VPC按照提取的日志收取网络日志提取费。
    说明
    • 公测期间,免收网络日志提取费。
    • 在VPC产品侧获取账单。
  • 日志服务的服务费

    日志服务采集到VPC 流日志后,根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费,详情请参见日志服务产品定价

使用限制

  • 地域限制
    • 目前仅华北5(呼和浩特)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、英国(伦敦)、印度(孟买)地域支持流日志功能,其他地域需提交工单申请。
    • 日志服务Project和当前资源实例需处于同一地域。
  • 资源限制
    资源 默认限制 提升配额
    每个地域支持创建的流日志实例的数量 10个 提交工单
    不支持创建流日志的VPC VPC中含有以下实例规格族中的任一实例:

    ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4

    升级不支持VPC高级功能的ECS实例的规格或释放不支持VPC高级功能的ECS实例。
    说明 如果您的VPC、交换机所属VPC、弹性网卡所属VPC中含有实例规格族限制中的任一实例,且您已经创建了流日志,为了保证正常使用流日志功能,请升级实例规格。
    不支持创建流日志的交换机 交换机所属的VPC中含有以下实例规格族中的任一实例:

    ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4

    不支持创建流日志的弹性网卡 弹性网卡所属的VPC中含有以下实例规格族中的任一实例:

    ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4