VPC流日志
阿里云专有网络(VPC)联合日志服务提供流日志功能,用于记录VPC网络中弹性网卡流量、VPC流量及交换机流量等,帮助您检查访问控制规则、监控网络流量和排查网络故障。本文介绍流日志功能相关的资产详情、费用说明以及使用限制。
功能介绍
您可以捕获指定弹性网卡的流量,也可以捕获指定VPC或交换机的流量。如果您选择为VPC或交换机创建流日志,则会捕获VPC和交换机中所有弹性网卡的流量,包括开启流日志功能后新建的弹性网卡。
流日志功能捕获的流量信息以日志方式写入日志服务中。每条日志会捕获特定捕获窗口中的特定五元组网络流,捕获窗口大约为10分钟,该段时间内流日志功能先聚合数据,再发布流日志记录。流日志记录的字段信息,请参见日志字段详情。
资产说明
自定义日志服务Project、Logstore
重要请勿删除VPC流日志相关的日志服务Project和Logstore,否则将无法正常采集日志到日志服务。
创建自定义Logstore时,将根据计费模式不同产生不同的计费项,具体信息,可参见计费项。
如果在创建流日志时开启流日志分析报表功能,则用于存储VPC流日志的Logstore的数据保存时间将被强制修改为7天。
专属仪表盘
默认生成3个仪表盘。
说明专属仪表盘可能随时进行升级与更新,建议您不要修改专属仪表盘。您可以自定义仪表盘用于查询结果展示。更多信息,请参见创建仪表盘。
仪表盘
说明
Logstore Name-vpc_flow_log_traffic_cn
展示总体运营信息,包括源地址字节数热力图、
Top 10 ACCEPT
字节数的目标端口、各协议的每分钟字节数等内容。Logstore Name-vpc_flow_log_rejection_cn
展示安全组和网络ACL拒绝记录的流量信息,包括REJECT总字节数、REJECT字节数占比、REJECT总包数、REJECT包数占比等内容。
Logstore Name-vpc_flow_log_overview_cn
展示总体概览信息,包括Action总次数、ACCEPT总字节数、REJECT总字节数、ACCEPT总包数等内容。
费用说明
目前,流日志仅支持将提取到的网络日志投递到日志服务,流日志的费用=网络日志提取费+日志服务的服务费。
网络日志提取费
VPC按照提取的日志收取网络日志提取费。更多信息,请参见流日志计费说明。
日志服务的服务费
当涉及的Logstore的计费模式为按使用功能计费时,日志服务采集到VPC流日志后,根据存储空间、读取流量、请求数量、数据加工、数据投递等进行收费。更多信息,请参见按使用功能计费模式计费项。
当涉及的Logstore的计费模式为按写入数据量计费时,日志服务采集到VPC流日志后,日志服务将根据原始写入数据量等进行收费。更多信息,请参见按写入数据量计费模式计费项。
使用限制
地域限制
日志服务Project和当前资源实例需处于同一地域。流日志功能支持的地域如下表所示。
区域
支持流日志的地域
亚太
华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、华东6(福州-本地地域)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、华中1(武汉-本地地域)、中国香港、日本(东京)、韩国(首尔)、新加坡、马来西亚(吉隆坡)、印度尼西亚(雅加达)、菲律宾(马尼拉)、泰国(曼谷)
欧洲与美洲
德国(法兰克福)、英国(伦敦)、美国(硅谷)、美国(弗吉尼亚)
中东
阿联酋(迪拜)
资源限制
配额名称
描述
默认限制
提升配额
vpc_quota_flowlog_inst_nums_per_user
用户支持创建的流日志实例的数量
10个
您可以通过以下任意方式自助提升配额:
流日志支持捕获专有网络流量、交换机流量和弹性网卡流量。在同一个VPC实例下,为专有网络、交换机和弹性网卡都开通了流日志功能,只会生成一份流日志。