监控与日志可有效保障您部署在专有网络VPC中的资源的可用性、业务的正常运行和健康度。您可通过对应的监控能力,持续收集监控数据。阿里云提供了各种监控与日志审计相关的服务,例如云监控、配置审计等,帮助您实时监控云资源的使用情况和业务运行状况,并在收到异常报警时及时响应。
问题诊断排查
自助问题排查
自助问题排查可以帮助您排查VPC实例网络连通性问题、VPC与外部网络连接、费用问题及资源配额不足等问题,并为您提供对应解决建议。实例排查期间可能会对您的实例探测并进行诊断分析,但不会对您的实例配置和正常业务造成影响。
自助问题排查相关操作,请参见自助问题排查。
健康状态监控
建议实时了解云资源的健康状态,方便在有任何异常的情况下,您能及时采取相应的处理。关于健康状态的详细信息,请参见阿里云健康状态首页。
在阿里云健康状态页面中,您可以实时查看阿里云每个地域下云服务的状态是否有异常,以及该服务异常状态的RSS订阅方式。
云资源配置审计
专有网络VPC已接入阿里云配置审计(Cloud Config)供您免费试用,为您提供统一的云资源配置历史追踪、配置合规审计,帮助您实现对云上资源合规性的自主监控,确保您基础设施的持续合规性。
资源配置检测
配置审计可检测当前阿里云账号和所有RAM用户的操作记录,且默认每隔10分钟记录资源配置的变更。
开启等保2.0云上预检功能
配置审计解读等保2.0法规条例,并对应实现为云上资源配置的检测。您可以一键开启等保2.0云上预检功能,配置审计将持续为您监控资源的合规性。您还可以下载预检报告,呈递检测机构报备。
审计数据实时查询与分析
您可通过将云资源的配置变更历史和不合规事件数据投递到日志服务SLS的指定日志库中,实现通过日志服务SLS统一查询和分析日志数据。更多信息,请参见设置投递数据到日志服务SLS。
云资源操作审计
专有网络VPC已接入阿里云操作审计(ActionTrail),可为您提供统一的云资源操作日志管理,记录云账号下用户登录及资源访问操作,实现安全分析、入侵检测、资源变更追踪以及合规性审计。
操作审计可记录通过阿里云控制台、OpenAPI、开发者工具访问和使用云上产品和服务的日志数据。具体支持的云服务审计事件,请参见专有网络VPC的审计事件。
操作审计默认为您追踪并记录最近90天的事件。如需保存更长时间的日志,则需要创建跟踪,将产生的时间记录到日志服务或对象存储OSS。详细操作,请参见创建跟踪。
当您将事件投递到SLS或OSS后,可以通过SLS或OSS查询或分析事件。具体操作,请参见通过SLS或OSS控制台查询事件。
如果需要跟踪历史事件,您可以创建跟踪历史投递任务,将跟踪历史投递到日志服务SLS。具体操作,请参见创建跟踪历史投递任务。
流日志功能
专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。关于流日志的详细信息,请参见流日志概述。
创建流日志时,您需要登录日志服务产品页开通日志服务功能。具体操作,请参见创建和管理流日志。
您可以通过专有网络VPC的流日志功能实现以下场景的流量监测:
流量镜像功能
专有网络VPC流量镜像功能可以镜像经过弹性网卡ENI且符合筛选条件的报文。通过流量镜像功能,您可以复制VPC中ECS实例的网络流量,然后将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例,用于内容检查、威胁监控和问题排查等场景。关于流量镜像的详细信息,请参见流量镜像概述。