通过会话日志进行分账

场景示例

某企业在云端设有业务部和企划部。两者均需访问外部资源。为提高安全性并简化网络架构，企业决定通过NAT网关统一为这两个部门提供外部资源的访问能力。

财务部门在月末进行成本分析时遇到了难题，无法合理地将NAT网关产生的费用分配给业务部和企划部。为实现费用的合理分摊，企业的运维人员首先利用会话日志功能，将捕获的SNAT会话日志存储至阿里云日志服务。运维人员通过SQL语句对存储的数据进行分析，根据各部门使用流量的占比情况，对NAT网关产生的费用进行分摊。

通过上述方法，企业能够有效地将NAT网关的费用合理分配给各部门，确保成本的透明性。同时，该方案还有助于提高资源利用效率和安全性，从而节省企业整体运营成本。

使用须知

操作步骤

步骤二：统计流量占比

通过SQL语句，查看按网段（部门）区分后，经过NAT网关的流量占比情况。

select 
    concat(split_part(pri_ip, '.', 1), '.', split_part(pri_ip, '.', 2), '.', split_part(pri_ip, '.', 3), '*') as pri_ip, 
    sum(cast(bytes_from_vpc as bigint) + cast(bytes_from_pub as bigint)) as total_bytes, 
    round(sum(cast(bytes_from_vpc as bigint) + cast(bytes_from_pub as bigint)) * 100.0 / 
         (select sum(cast(bytes_from_vpc as bigint) + cast(bytes_from_pub as bigint)) from log), 2) as percentage 
from 
    log 
group by 
    pri_ip 
order by 
    percentage desc

• 当多个NAT网关实例共用同一日志服务时，请您在查询语句之前添加相应的查询条件。

  instance_id : NAT网关实例ID |

• 当数据量较大时，可以将数据流量转换为千兆字节total_GB进行展示。

  示例

  sum(cast(bytes_from_vpc as bigint) + cast(bytes_from_pub as bigint)) / 1024 / 1024 / 1024 as total_GB

  完整语句

  select 
      concat(split_part(pri_ip, '.', 1), '.', split_part(pri_ip, '.', 2), '.', split_part(pri_ip, '.', 3), '*') as pri_ip, 
      sum(cast(bytes_from_vpc as bigint) + cast(bytes_from_pub as bigint)) / 1024 / 1024 / 1024 as total_GB, 
      round(
          (sum(cast(bytes_from_vpc as bigint) + cast(bytes_from_pub as bigint)) / 1024 / 1024 / 1024) * 100.0 / 
          (select sum(cast(bytes_from_vpc as bigint) + cast(bytes_from_pub as bigint)) / 1024 / 1024 / 1024 from log), 2) as percentage 
  from 
      log 
  group by 
      pri_ip 
  order by 
      percentage desc

相关内容

• 如果您希望了解会话日志捕获的具体字段信息，请参见会话日志。

• 如果您希望了解SQL分析语句的基础语法，请参见SQL分析语法与功能。