转发路由器提供流日志功能。流日志可以帮您捕获转发路由器之间的跨地域流量信息和边界路由器VBR(Virtual border router)连接的流量信息,您可以根据捕获的流量信息分析带宽使用情况、排查网络故障以及优化流量使用成本。

流日志介绍

流日志

流日志会在指定的捕获窗口捕获流量信息,您可以指定捕获窗口时长为1分钟或10分钟。在捕获窗口期间流日志会先聚合捕获到的流量信息,然后将聚合后的流量信息以流日志记录的方式写入到日志服务中,您可以在日志服务控制台查询和分析流量信息。

依据被捕获流量的对象不同,流日志捕获的流量信息也不相同。下表为您展示流日志支持捕获并记录的跨地域连接流量信息和VBR连接的流量信息。
说明 下表中“支持”表示支持,“不支持”表示不支持。
字段 说明 跨地域连接记录的字段 VBR连接记录的字段
account-id 阿里云账号ID 支持 支持
attachment-id 网络实例连接ID 不支持 支持
cen-id 云企业网实例ID 支持 支持
src-region-id 源地域ID 支持 支持
srcaddr 源IP地址 支持 支持
srcport 源端口 支持 支持
dst-region-id 目的地域ID 支持 不支持
dstaddr 目的IP地址 支持 支持
dstport 目的端口 支持 支持
protocol 协议类型 支持 支持
packets 数据包数量 支持 支持
bytes 数据包大小 支持 支持
start 捕捉窗口开始时间 支持 支持
end 捕捉窗口结束时间 支持 支持
direction VBR连接流量的方向
  • in:表示流量从云下去往云上的方向。
  • out:表示流量从云上去往云下的方向。
不支持 支持

计费说明

在您使用转发路由器流日志过程中,将会产生以下两部分费用:
  • 网络日志提取费
    转发路由器会按照提取的日志收取网络日志提取费。
    说明 2022年12月30日前,转发路由器免收取日志提取费。
  • 日志服务的服务费

    流日志捕获的流量信息存储在阿里云日志服务中,您可以在日志服务中查看和分析相关数据,日志服务收取相应的存储和检索费用。更多信息,请参见日志服务计费概述

使用限制

  • 仅企业版转发路由器支持流日志功能,基础版转发路由器不支持流日志功能。

    如果基础版转发路由器所在地域需要使用流日志功能,请将基础版转发路由器升级至企业版转发路由器。具体操作,请参见升级基础版转发路由器

  • 当前仅以下地域的流日志功能支持捕获VBR连接的流量信息。

    华南2(河源)、华东5(南京-本地地域)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、西南1(成都)、中国(香港)、日本(东京)、菲律宾(马尼拉)、新加坡、马来西亚(吉隆坡)、印度尼西亚(雅加达)、英国(伦敦)、德国(法兰克福)、美国(硅谷)、美国(弗吉尼亚)。

  • 对于跨地域连接的流量信息,流日志仅捕获转发路由器出方向的流量信息,不支持捕获转发路由器入方向的流量信息。

    例如,美国(硅谷)地域的云服务器ECS(Elastic Compute Service)实例通过云企业网访问美国(弗吉尼亚)地域的ECS实例,在您为美国(弗吉尼亚)地域的转发路由器配置流日志后,您可以在日志服务控制台查看美国(弗吉尼亚)ECS实例向美国(硅谷)ECS实例发送的报文信息,但无法查看美国(硅谷)ECS实例向美国(弗吉尼亚)ECS实例发送的报文信息。如果您需要查看美国(硅谷)ECS实例向美国(弗吉尼亚)ECS实例发送的报文信息,您需要在美国(硅谷)地域的转发路由器上也配置流日志。

前提条件

  • 如果您需要捕获跨地域连接的流量信息,请确保您已经创建了跨地域连接。具体操作,请参见跨地域连接
  • 如果您需要捕获VBR连接的流量信息,请确保您已经将VBR实例连接至企业版转发路由器。具体操作,请参见创建VBR连接

创建流日志

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击流日志页签。
  5. 如果您当前阿里云账号未开通过日志服务功能,您需要先进行开通,才能使用流日志功能。
    流日志页签,单击立即开通。在日志服务页面,查阅并选中日志服务协议,然后单击立即开通。开通日志服务后,返回流日志页签。
    说明 如果您当前阿里云账号已开通日志服务功能,请忽略本步骤。
  6. 流日志页签,单击创建流日志
  7. 创建流日志对话框,根据以下信息进行配置,然后单击确认
    配置项 说明
    名称 输入流日志的名称。
    描述 输入流日志的描述信息。
    地域 系统默认显示当前转发路由器的地域。
    转发路由器实例ID 系统默认显示当前转发路由器的实例ID。
    实例 选择待被捕获流量的实例。
    • 跨地域(默认值):如果您需要捕获转发路由器之间的跨地域流量信息,您需要选择跨地域,并且您还需要选择相应的跨地域连接。
    • VBR:如果您需要捕获VBR连接的流量信息,您需要选择VBR,并且您还需要选择相应的VBR连接。
    项目(Project) 选择管理流量信息的Project。

    您可以选择现有Project或者直接新建Project。如果您选择新建Project,则系统默认您需要新建Logstore。
    日志库(Logstore) 选择存储流量信息的Logstore。

    您可以选择现有Logstore或者直接新建Logstore。
    采样频率 选择流日志捕获流量信息的捕获窗口时长。取值:
    • 1分钟
    • 10分钟
    服务关联角色创建须知 在您创建流日志时,系统将自动为您创建一个名称为AliyunServiceRoleForSLSAudit的服务关联角色。日志服务需要通过AliyunServiceRoleForSLSAudit角色获取转发路由器的部分读取和修改权限,以便完成日志采集。

    若AliyunServiceRoleForSLSAudit角色已存在,系统则不会重复创建。更多信息,请参见管理服务关联角色AliyunServiceRoleForSLSAudit
    流日志创建完成后,默认直接启动。您可以在日志服务列单击Project和Logstore的名称,跳转至日志服务控制台查询、分析捕获到的流量信息。更多信息,请参见日志服务查询概述日志服务分析概述

停止流日志

如果您暂时不需要流日志捕获流量信息,您可以停止流日志,后续可根据业务需要再开启流日志。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击流日志页签。在流日志页签,找到目标流日志实例,在操作列单击停止
    后续如果您需要再开启流日志,您可以在操作列单击启动,直接开启流日志。

删除流日志

如果您不再需要流日志捕获流量信息,您可以直接删除已创建的流日志。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击流日志页签。在流日志页签,找到目标流日志实例,在操作列单击删除
  5. 删除流日志对话框,单击确认

相关文档