在分析流量前,需先创建流量分析器。每个流量分析器是一个单独的分析空间,可以接入不同类型的数据源,例如VPC流日志、TR流日志。流量分析器会按照指定的采样间隔和聚合维度对接入的数据源进行分析处理,并将分析结果存储,存储时长可自定义设置。可针对不同的业务需求创建多个流量分析器,分别管理和分析各自的数据流量。
功能说明
采样间隔
在一个采样间隔时间内,两个主机之间通过相同协议和端口的多次通信会被聚合成一条记录。
高精度流量统计:采样间隔可选配置为1分钟、10分钟、1小时。
长周期流量统计:采样间隔默认为1天。
聚合维度
流量分析器支持自定义流量聚合维度,在原始日志上进一步降采样。
针对VPC流量,支持的聚合维度:
一元组:以云内IP维度聚合流量数据,对原始日志进行降采样,提供云资源级、子网级的流量统计分析能力,支持用户观测不同云资源、子网的流量趋势和分布,及流量监测洞察。
二元组:以源IP和目的IP维度聚合流数据,对原始日志进行降采样,便于分析和统计流量来源及去向,及更精细的流量监测洞察。
五元组:以源IP、源端口、目的IP、目的端口和协议维度聚合流数据,对原始日志进行降采样,便于从端口、协议维度精细化观测业务流分布、趋势和汇总,用于应用级流量排查、定位和运营分析,及应用级别的流量监测洞察。
针对TR流量,支持的聚合维度:
二元组:以源IP、目的IP、DSCP维度聚合数据。
五元组:以源IP、源端口、目的IP、目的端口、协议、DSCP维度聚合数据。
存储时长
存储时长决定了流量分析支持回溯的时间范围,最长为366天。
如何选择采样间隔和存储时长?
流量分析采样间隔精度越高、流量分析聚合维度越广、流量分析存储时长越长,流量分析器费用越高。为节约成本:
实时性需求:快速排查网络问题(如流量突发、质量劣化、异常中断)时,建议选择高精度采样和短存储时长。
周期性需求:定期统计网络流量(如用量评估、分账)时,建议选择长周期采样和长存储时长。
创建流量分析器
分析流量前,需要先创建1个流量分析器。
前往NIS控制台流量分析器页面,单击创建流量分析器。
在创建流量分析器页面中,进行自定义分析配置:
高精度流量统计:默认开启,可关闭。
长周期流量统计:默认关闭,可手动开启。
高精度流量统计和长周期流量统计至少需开启一个,可同时开启。
流量分析器创建后,默认自动启动,后续添加数据源后,流量分析器会立即开始分析流量。
编辑流量分析器
在目标流量分析器的操作列单击编辑。
在配置流量分析器页面,可以修改流量分析采样间隔、流量分析维度、流量分析存储时长、流量分析器名称,或移除数据源。
修改流量分析器采样间隔或者配置网络日志的采样间隔时,需确保网络日志采样间隔小于或等于流量分析采样间隔。
停止或启动流量分析器
在目标流量分析器的操作列单击停止或启动。
停止流量分析器后,不再产生流量分析处理费,但依旧会产生流量分析存储费,详情见流量分析器费用。
同时数据源也会继续产生流日志采集费,详见VPC流日志计费说明、TR流日志计费说明。
删除流量分析器
在流量分析器页面,找到目标流量分析器实例,在操作列单击删除。
删除前需先停止流量分析器,删除后不再产生流量分析处理费和流量分析存储费,系统会一并删除流量分析数据。
注意原始流日志不会跟随流量分析器删除,会继续产生采集费用,详见VPC流日志计费说明、TR流日志计费说明。