如何通过流日志查看VPC互访流量_专有网络VPC(VPC)-阿里云帮助中心

通过云企业网、VPC对等连接、私网连接等产品或功能实现VPC互联后，您可以选择为VPC创建流日志查看VPC之间的流量信息，包括VPC之间互相通信的IP地址、VPC之间流量传输速率、VPC之间流量变化趋势等。本文介绍如何使用VPC流日志查看VPC之间的流量信息。

场景示例

某企业在华东1（杭州）地域创建了两个VPC，分别为VPC_1和VPC_2。VPC_1与VPC_2已通过华东1（杭州）地域的转发路由器实现网络互通。在VPC_1与VPC_2网络互通的过程中，企业计划使用VPC流日志了解VPC_1与VPC_2之间的流量传输速率以及互相通信的IP地址信息。

前提条件

VPC_1和VPC_2已经通过转发路由器实现网络互通。具体操作，请参见同地域VPC互通。
您已经在日志服务产品页开通了日志服务。

操作步骤

说明

下文中将描述如何通过流日志查看VPC_1访问VPC_2的流量速率以及地址信息，如何通过流日志查看VPC_2访问VPC_1的流量速率及地址信息可参见下文执行相同操作，文档不再进行描述。

步骤一：创建流日志

登录专有网络管理控制台。
在顶部菜单栏处，选择华东1（杭州）地域。
在左侧导航栏，选择运维与监控 > 流日志。
在流日志页面，单击创建流日志。

在创建流日志对话框，根据以下信息配置流日志，然后单击确定。

以下仅列举本文强相关的配置项，其余配置可以使用默认值。更多信息，请参见创建或删除流日志。 flowlog-1

重点参数说明如下：

配置	说明
资源类型	选择专有网络。
资源实例	选择VPC_2，即记录VPC_2下所有弹性网卡ENI的流量传输信息。
流量类型	本文选择全部流量。
开启流日志分析报表功能	开启该功能。开启该功能后，所选的日志库（Logstore）会开启索引并建立仪表盘，支持对数据进行SQL与可视化分析。

步骤二：查看分析流日志

在流日志页面，找到已创建的流日志，然后在日志服务列单击日志库（Logstore）名称的链接。

在日志库详情页面，通过查询日志了解VPC_1访问VPC_2的流量详情。

以下将以2个查询场景为例，介绍如何查询日志。您也可以根据实际需求自定义查询场景。

场景一：查询VPC_1内各个资源访问VPC_2时的流量速率

VPC互访

序号	步骤描述
①	输入以下SQL语句对VPC_1访问VPC_2的流量日志进行筛选，并对筛选结果进行聚合和排列： `vpc-rj9vjrd4mjmh5531l**** and srcaddr: 172.16.10.* and action: ACCEPT \| select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, srcaddr, sum(bytes8/("end"-start+1)) as bandwidth group by time, srcaddr order by time asc limit 1000` 该SQL语句定义了时间time、带宽bandwidth(bps)、源地址srcaddr三个参数，并按time从小到大排序，取1000条日志。SQL语句过滤条件取值说明如下，其余字段可参照示例值输入。 `vpc-rj9vjrd4mjmh5531l*`：VPC_2的实例ID。 `srcaddr`：VPC_1的私网网段。 `action`：筛选允许通过（`ACCEPT`）的流量信息。单击查看SQL语句详细说明。过滤条件： `vpc-rj9vjrd4mjmh5531l*`：过滤包含此字段的日志。 `srcaddr`：172.16.10.，过滤源地址以172.16.10.开头的日志。 `action`：ACCEPT，过滤`action`字段取值为ACCEPT的日志。选择字段：使用date_format函数将Unix 时间戳（`__time__`字段）转换为可读的时间格式（%H:%i:%S）。获取`srcaddr`字段。计算`bandwidth`，使用公式`sum(bytes8/("end"-start+1))`将字节转换为比特，并除以日志采样时间间隔`("end"-start+1)`。内容分组：根据`time`和`srcaddr`进行分组。结果排序：按`time`升序排序结果。结果输出限制：输出前1000条日志。
②	选择要查看的日志时间段。
③	单击统计图表页签，然后单击选择流图格式。
④	在通用配置区域，设置以下参数信息： x轴字段：设置为time。 y轴字段：设置为bandwidth。聚合列：设置为srcaddr。格式化：设置为bps, Kbps, Mbps(SI)。其余参数保持默认值。
⑤	单击查询/分析，即可查看VPC_1内各个资源访问VPC_2时的流量速率。
⑥	（可选）本文将该查询场景添加到仪表盘，以便随时可以查看该场景的查询结果。单击添加到仪表盘，在弹出的对话框中设置以下参数信息：操作类型：本文以新建仪表盘为例进行说明。布局模式：本文以网格布局为例进行说明。仪表盘名称：填写仪表盘的名称，本文输入VPC_1内各个资源访问VPC_2时的流量速率。关于仪表盘的更多信息，请参见仪表盘。

场景二：查询VPC_1内资源访问VPC_2时的二元组信息

flowlog-二元组

序号	步骤描述
①	输入以下SQL语句对VPC_1访问VPC_2的流量日志进行筛选，并对筛选结果进行聚合和排列： `vpc-rj9vjrd4mjmh5531l**** and srcaddr: 172.16.10.* and action: ACCEPT \| select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as time, CONCAT(srcaddr, ' -> ', dstaddr) AS addr_pair,sum(bytes8/("end"-start+1)) as bandwidth group by time, addr_pair order by time asc limit 1000` 该SQL语句定义了时间time、带宽bandwidth(bps)、二元组addr_pair三个参数，并按time从小到大排序，取1000条日志。SQL语句过滤条件取值说明如下，其余字段可参照示例值输入。 `vpc-rj9vjrd4mjmh5531l*`：VPC_2的实例ID。 `srcaddr`：VPC_1的私网网段。 `action`：筛选允许通过（`ACCEPT`）的流量信息。单击查看SQL语句详细说明。过滤条件：条件之间为与的关系。 `vpc-rj9vjrd4mjmh5531l*`：过滤包含此字段的日志。 `srcaddr`：172.16.10.，过滤源地址以172.16.10.开头的日志。 `action`：ACCEPT，过滤`action`字段取值为ACCEPT的日志。选择字段：使用date_format函数将Unix 时间戳（`__time__`字段）转换为可读的时间格式（%H:%i:%S）。使用CONCAT函数将`srcaddr`和`dstaddr`连接成`addr_pair`，格式为`srcaddr -> dstaddr`。计算`bandwidth`，使用公式`sum(bytes8/("end"-start+1))`将字节转换为比特，并除以日志采样时间间隔`("end"-start+1)`。内容分组：根据`time`和`addr_pair`进行分组。结果排序：按`time`升序排序结果。结果输出限制：输出前1000条日志。
②	选择要查看的日志时间段。
③	单击统计图表页签，然后单击选择流图格式。
④	在通用配置区域，设置以下参数信息： x轴字段：设置为time。 y轴字段：设置为bandwidth。聚合列：设置为addr_pair。格式化：设置为bps, Kbps, Mbps。其余参数保持默认值。
⑤	单击查询/分析，即可查看VPC_1内资源访问VPC_2时的二元组信息。
⑥	（可选）本文将该查询场景添加到仪表盘，以便随时可以查看该场景的查询结果。单击添加到仪表盘，在弹出的对话框中设置以下参数信息：操作类型：本文以新建仪表盘为例进行说明。布局模式：本文以网格布局为例进行说明。仪表盘名称：填写仪表盘的名称，本文输入VPC_1内资源访问VPC_2时的二元组信息。关于仪表盘的更多信息，请参见仪表盘。

（可选）如果您需要查询VPC_2访问VPC_1的流量信息，创建流日志时资源类型选择为专有网络，然后在下拉列表中选择VPC_1。输入查询语句时，vpc-rj9vjrd4mjmh5531l****修改为VPC_1的实例D，srcaddr设置为VPC_2的私网网段，其余配置保持不变。