本文介绍在VPC控制台上创建流日志的操作步骤及其相关的操作。
前提条件
- 已创建资源实例。具体操作,请参见创建弹性网卡、创建和管理专有网络和创建和管理交换机。
- 已在资源实例所在地域创建日志服务Project和Logstore。具体操作,请参见创建Project和创建Logstore。
操作步骤
重要 如果您使用RAM用户开通流日志功能,则需先为RAM用户授权。具体操作,请参见RAM用户授权。
- 登录专有网络管理控制台。
- 在左侧导航栏,选择。
- 首次使用流日志功能时,单击立即授权,然后根据页面提示,完成授权。授权成功后才能保证VPC流日志被写入到日志服务中。警告 请勿取消授权或删除该RAM角色,否则将导致VPC流日志无法正常推送到日志服务。
- 在顶部菜单栏中,选择资源实例所在地域。支持流日志功能的地域,请参见功能发布及地域支持情况。
- 在流日志页面,单击创建流日志。
- 在创建流日志页面,配置相关参数,单击确定。
参数 说明 流日志名称 输入流日志名称。 资源类型 选择流量的资源类型,然后选择相应的资源。支持选择以下资源类型: - 专有网络:捕获指定的VPC内所有弹性网卡的流量信息。如果VPC内有属于不支持捕获流日志的ECS实例规格族的ECS实例,则不能捕获该ECS实例弹性网卡的流量信息。
- 交换机:捕获指定的交换机内所有弹性网卡的流量信息。如果交换机内有属于不支持捕获流日志的ECS实例规格族的ECS实例,则不能捕获该ECS实例弹性网卡的流量信息。
- 弹性网卡:捕获指定的弹性网卡的流量信息。如果该弹性网卡绑定的ECS实例属于不支持捕获流日志的ECS实例规格族,则不能捕获该弹性网卡的流量信息。
不支持捕获流日志的ECS实例规格族:
ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4
如需捕获流日志,请升级ECS实例规格。 具体操作,请参见包年包月实例升配规格和按量付费实例变配规格。
资源组 选择资源实例所在的资源组。 资源实例 选择待捕获流量的资源实例。 流量类型 选择流量的类型。 - 全部流量:捕获指定资源的全部流量。
- 被访问控制允许的流量:捕获指定资源被安全组规则允许的流量。
- 被访问控制拒绝的流量:捕获指定资源被安全组规则拒绝的流量。
项目(Project) 选择用于管理VPC流日志相关资源(Logstore、仪表盘等)的日志服务Project。 - 选择现有Project:从已有的Project中进行选择。
- 新建Project:新建一个Project。具体操作,请参见创建Project。
日志库(Logstore) 选择用于存储VPC流日志的Logstore。 - 选择现有 Logstore:从已有的Logstore中进行选择。
- 新建 Logstore:新建一个Logstore。具体操作,请参见创建Logstore。
开启流日志分析报表功能 开启该功能后,日志服务为该Logstore开启索引并建立仪表盘。 开启索引后,您才能查询和分析VPC流日志。
采样间隔(分钟) 选择流日志的采样时间间隔。 描述 输入流日志的描述。
相关操作
创建流日志后,您可以进行如下相关操作。
重要 通过日志服务控制台创建的流日志实例,无法在VPC控制台侧进行删除、修改、启动、停止等操作。
| 操作 | 说明 |
|---|---|
| 修改流日志的名称或描述 | 您可以在流日志页面,找到目标流日志,然后在实例ID/名称列或描述列单击 图标,修改流日志的名称或描述。具体操作,请参见修改流日志。 |
| 修改流日志的采样时间间隔 | 您可以在流日志页面,找到目标流日志,然后在采样间隔(分钟)列单击编辑,修改采样的时间间隔。具体操作,请参见修改流日志。 |
| 启动流日志 | 您可以在流日志页面,找到目标流日志,然后在操作列单击启动。具体操作,请参见启动流日志。 |
| 停止流日志 | 您可以在流日志页面,找到目标流日志,然后在操作列单击停止。具体操作,请参见停止流日志。 停止流日志并非删除流日志,需要再次捕获弹性网卡的流量信息时,您可以重新启动流日志。 |
| 删除流日志 | 您可以在流日志页面,找到目标流日志,然后在操作列单击删除。具体操作,请参见删除流日志。 重要 删除流日志,不会自动删除Project及已推送的日志。因此,当您删除流日志后,为避免后续产生不必要的费用,请在日志服务控制台上删除用于存储流日志的目标Project。具体操作,请参见删除Project。 |