开启域间分析后,系统将自动创建数据加工任务,生成具有网段信息的VPC流日志,用于分析不同网段之间的流量情况。

前提条件

已配置Flowlog日志中心。具体操作,请参见设置Flowlog日志中心

背景信息

日志服务已预设多个网段,如下图所示。当您需要分析不同网段之间的流量情况时,只需一键开启域间分析功能即可。

如果预设网段未满足您的需求,您可以自定义添加网段。

域间分析

开启域间分析

  1. 登录日志服务控制台
  2. 日志应用区域,单击展开,然后单击Flowlog日志中心
  3. Flowlog日志中心列表区域,单击目标实例。
  4. 在左侧导航栏中,单击网段设置
  5. 如果预设网段未满足您的需求,您可以自定义添加网段。
    1. 网段设置页面,单击添加
    2. 网络设置-添加面板中,配置如下参数,然后单击确定
      参数说明
      网段名称自定义网段名称。
      IP段配置您要分析的IP网段。多个网段之间使用半角逗号(,)分隔。例如:
      • 单个网段:192.168.0.0/16
      • 多个网段:192.168.0.0/16,10.0.0.0/8
      备注添加备注信息。
  6. 网段设置页面,单击开启域间分析
  7. 如果您还未完成云资源访问授权,请根据页面提示,完成授权。
    此处必须使用阿里云账号完成AliyunLogETLRole授权。授权完成后,日志服务将使用AliyunLogETLRole来读取源Logstore中的数据以及将数据加工结果写入目标Logstore。

    如果您要使用RAM用户操作,则阿里云账号完成AliyunLogETLRole授权后,还需要授予RAM用户数据加工操作权限。更多信息,请参见授予RAM用户数据加工操作权限

后续步骤

  • 查看域间流量、ECS到区间流量、威胁情报等仪表盘。
  • 执行自定义查询与分析。更多信息,请参见查询和分析日志