使用前须知

阿里云专有网络(VPC)联合日志服务提供流日志功能,用于记录VPC网络中弹性网卡流量、VPC流量及交换机流量等,帮助您检查访问控制规则、监控网络流量和排查网络故障。本文介绍流日志功能相关的资产详情、费用说明以及使用限制。

功能介绍

您可以捕获指定弹性网卡的流量,也可以捕获指定VPC或交换机的流量。如果您选择为VPC或交换机创建流日志,则会捕获VPC和交换机中所有弹性网卡的流量,包括开启流日志功能后新建的弹性网卡。

流日志功能捕获的流量信息以日志方式写入日志服务中。每条日志会捕获特定捕获窗口中的特定五元组网络流,捕获窗口大约为10分钟,该段时间内流日志功能先聚合数据,再发布流日志记录。流日志记录的字段信息,请参见日志字段详情

资产说明

  • 自定义日志服务Project、Logstore

    重要
    • 请勿删除VPC流日志相关的日志服务Project和Logstore,否则将无法正常采集日志到日志服务。

    • 创建自定义Logstore时,将根据计费模式不同产生不同的计费项,具体信息,可参见计费项

    • 如果在创建流日志时开启流日志分析报表功能,则用于存储VPC流日志的Logstore的数据保存时间将被强制修改为7天。

  • 专属仪表盘

    默认生成3个仪表盘。

    说明

    专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示。更多信息,请参见创建仪表盘

    仪表盘

    说明

    Logstore Name-vpc_flow_log_traffic_cn

    展示总体运营信息,包括源地址字节数热力图、Top 10 ACCEPT字节数的目标端口、各协议的每分钟字节数等内容。

    Logstore Name-vpc_flow_log_rejection_cn

    展示安全组和网络ACL拒绝记录的流量信息,包括REJECT总字节数、REJECT字节数占比、REJECT总包数、REJECT包数占比等内容。

    Logstore Name-vpc_flow_log_overview_cn

    展示总体概览信息,包括Action总次数、ACCEPT总字节数、REJECT总字节数、ACCEPT总包数等内容。

费用说明

目前,流日志仅支持将提取到的网络日志投递到日志服务,流日志的费用=网络日志提取费+日志服务的服务费。

  • 网络日志提取费

    VPC按照提取的日志收取网络日志提取费。更多信息,请参见流日志计费说明

  • 日志服务的服务费

    • 当涉及的Logstore的计费模式为按使用功能计费时,日志服务采集到VPC流日志后,根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见按使用功能计费模式计费项

    • 当涉及的Logstore的计费模式为按写入数据量计费时,日志服务采集到VPC流日志后,日志服务将根据原始写入数据量等进行收费。更多信息,请参见按写入数据量计费模式计费项

使用限制

  • 地域限制

    日志服务Project和当前资源实例需处于同一地域。流日志功能支持的地域如下表所示。

    区域

    支持流日志的地域

    亚太

    华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、华中1(武汉-本地地域)、中国香港、日本(东京)、韩国(首尔)、新加坡、马来西亚(吉隆坡)、印度尼西亚(雅加达)、菲律宾(马尼拉)、泰国(曼谷)

    欧洲与美洲

    德国(法兰克福)、英国(伦敦)、美国(硅谷)、美国(弗吉尼亚)

    中东

    阿联酋(迪拜)

  • 资源限制

    配额名称

    描述

    默认限制

    提升配额

    vpc_quota_flowlog_inst_nums_per_user

    用户支持创建的流日志实例的数量

    10个

    您可以通过以下任意方式自助提升配额:

  • 流日志支持捕获专有网络流量、交换机流量和弹性网卡流量。在同一个VPC实例下,为专有网络、交换机和弹性网卡都开通了流日志功能,只会生成一份流日志。