专有网络VPC(Virtual Private Cloud)提供流日志功能,可以捕获VPC网络中弹性网卡ENI(Elastic Network Interface)的传入和传出流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。本文介绍如何使用流日志。

任务

创建流日志

请您确保满足以下条件:
  1. 登录专有网络管理控制台
  2. 在左侧导航栏,选择运维与监控 > 流日志
  3. 首次使用流日志功能时,单击立即授权,然后单击同意授权。授权成功后才能保证流日志可以将相关日志写入日志服务中。
  4. 在顶部菜单栏处,选择要捕获日志的地域。
    流日志功能支持的地域信息,请参见功能发布及地域支持情况
  5. 流日志页面,单击创建流日志
  6. 创建流日志对话框,根据以下信息配置流日志,然后单击确定
    配置 说明
    名称 输入流日志名称。

    名称长度为2~128个字符之间,以英文字母或开头,可包含数字、短划线(-)和下划线(_),但不能以http://https://开头。

    资源类型 选择要捕获流量的资源类型,然后选择相应的资源。支持选择以下资源类型:
    • 专有网络:捕获指定的VPC内所有弹性网卡的流量信息。如果VPC内有属于不支持捕获流日志的ECS实例规格族的ECS实例,则不能捕获该ECS实例弹性网卡的流量信息。
    • 交换机:捕获指定的交换机内所有弹性网卡的流量信息。如果交换机内有属于不支持捕获流日志的ECS实例规格族的ECS实例,则不能捕获该ECS实例弹性网卡的流量信息。
    • 弹性网卡:捕获指定的弹性网卡的流量信息。如果该弹性网卡绑定的ECS实例属于不支持捕获流日志的ECS实例规格族,则不能捕获该弹性网卡的流量信息。

    不支持捕获流日志的ECS实例规格族:

    ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4

    如需捕获流日志,请升级ECS实例规格。 具体操作,请参见包年包月实例升配规格按量付费实例变配规格

    流量类型 选择要捕获流量的类型:
    • 全部流量:捕获指定资源的全部流量。
    • 被访问控制允许的流量:捕获指定资源被安全组规则和网络ACL规则允许的流量。
    • 被访问控制拒绝的流量:捕获指定资源被安全组规则和网络ACL规则拒绝的流量。
    项目(Project)