阿里云日志服务和专有网络联合推出Flowlog日志中心,用于VPC的策略统计、弹性网卡流量统计以及网段间流量统计,帮助您快速、有效地分析VPC流日志。

功能说明

Flowlog日志中心包括监控中心和域间分析,详细说明如下:
  • 监控中心

    监控中心用于分析与监控VPC流日志。

    • 提供概览、策略统计、ENI流量和ECS间流量仪表盘。更多信息,请参见表 1
    • 提供自定义查询页面,便于您查询和分析VPC流日志。具体操作,请参见查询和分析日志
  • 域间分析

    开启域间分析功能后,系统将自动创建数据加工任务,生成具有网段信息的VPC流日志,用于分析不同网段之间的流量情况。

    • 提供域间流量、ECS到区间流量、威胁情报仪表盘。更多信息,请参见表 1
    • 提供自定义查询页面,便于您查询和分析具有网段信息的VPC流日志。具体操作,请参见查询和分析日志

资产说明

  • Project和Logstore

    您需要自定义Project和Logstore,用于存储VPC流日志。当您配置域间网段后,系统将自动生成数据加工任务,并创建一个名为flowlog-enriched-实例ID的Logstore,用于存储经过数据加工后的VPC流日志。

  • 专属仪表盘
    表 1. 专属仪表盘
    仪表盘名称 关联的Logstore 说明
    概览 自定义的Logstore 展示VPC流日志的整体信息。
    策略统计 自定义的Logstore 展示Accept趋势、Reject趋势、Accept次数统计(由五元组构成)、Reject次数统计(由五元组构成)等信息。五元组是由源网段、源端口、协议类型、目标网段和目标端口组成的集合。
    • ACCEPT:安全组和网络ACL允许记录的流量。
    • REJECT:安全组和网络ACL拒绝记录的流量。
    ENI流量 自定义的Logstore 展示弹性网卡ENI传入和传出的流量信息。
    ECS间流量 自定义的Logstore 展示ECS实例之间的流量情况。
    域间流量 名为flowlog-enriched-实例ID的Logstore 展示不同网段之间的流量情况。
    ECS到区间流量 名为flowlog-enriched-实例ID的Logstore 展示ECS实例到目标网段的流量情况。
    威胁情报 名为flowlog-enriched-实例ID的Logstore 展示源IP地址与目标IP地址的威胁情报信息。

费用说明

目前,流日志仅支持将提取到的网络日志投递到日志服务,流日志的费用=网络日志提取费+日志服务的服务费。
  • 网络日志提取费
    VPC按照提取的日志收取网络日志提取费。更多信息,请参见流日志计费说明
    说明 自2022年09月01日起,阿里云流日志功能结束公测,正式商业化并开始收费。更多信息,请参见【变更】流日志商业化公告
  • 日志服务的服务费

    日志服务采集到VPC流日志后,根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见日志服务产品定价

使用限制

日志服务Project与VPC实例需处于同一地域。